Dateiintegritätsüberwachungs-Software
Die Dateiintegritätsüberwachung (File Integrity Monitoring, FIM) schützt sensible Informationen vor Diebstahl, Verlust und Malware
Datei- und Verzeichniszugriff, Verschiebungen und Freigaben überwachen
Das Dateiintegritätsüberwachungstool SolarWinds® Security Event Manager (SEM) wurde entwickelt, um Änderungen an wichtigen Dateien, Ordnern und Registrierungseinstellungen zu erkennen und bei Änderungen zu warnen. Mit SEM können Sie auf einfache Weise System-, Active Directory- und Dateiüberwachungsereignisse korrelieren, um Informationen darüber zu erhalten, welcher Benutzer für den Zugriff und die Änderung einer Datei verantwortlich war, und um andere Benutzeraktivitäten vor und nach der Dateiänderung zu identifizieren. Mithilfe dieser Informationen können Sie eine Warnung erstellen oder Berichte ausführen, um Aktivitäten zu überprüfen.
Erkennung von Malware-Bedrohungen mithilfe der Dateiintegritätsprüfung
Malware und fortgeschrittene andauernde Bedrohungen (Advanced Persistent Threats, APTs) greifen häufig auf lokale Dateien zu und ändern diese. Die Dateiintegritätsüberwachungs-Software Security Event Manager wurde entwickelt, um Protokolle von Antiviren-Tools und IDS/IPS mit Dateiüberwachungsereignissen zu korrelieren und dadurch APTs und Malware leichter zu erkennen und die FIM-Sicherheit zu verbessern.
Sie können auch die integrierten Reaktionen auf Vorfälle von Security Event Manager so konfigurieren, dass sie ausgelöst werden, wenn bestimmte Bedingungen vorliegen, die einen böswilligen Prozess beenden oder Systeme für einen vollständigen Endpunktschutz unter Quarantäne stellen können.
FIM-Sicherheitsanforderungen nachweisen
Viele Compliance-Branchenstandards wie PCI DSS, SOX, HIPAA, NERC CIP, FISMA und SANS Critical Security Controls erfordern sowohl den Schutz vertraulicher Daten als auch einen entsprechenden Nachweis.
Die Dateiintegritätsüberwachung (File Integrity Monitoring, FIM) von Security Event Manager wurde entwickelt, damit Sie diese Anforderungen leichter nachweisen können. Sie können integrierte Vorlagen für die Dateiintegritätsüberwachung nutzen, um wichtige Dateien und Ordner zu prüfen, und sofort einsatzbereite Berichte zum Nachweis der Compliance erstellen.
Einfache Durchführung der Windows-Dateiintegritätsüberwachung
Mit einem einfachen Konfigurationsprozess können Sie Security Event Manager in Ihr Microsoft-Betriebssystem integrieren, indem Sie die Schritte von SolarWinds Customer Success hier ausführen.
Entsprechend der Verpflichtung von SolarWinds zur Anpassung haben Sie die Möglichkeit, Ihr Windows FIM-Tool so einzurichten, dass es entweder einzelne Knoten oder ein komplettes Connector-Profil überwacht. Während des Konfigurationsprozesses können Sie die Dateien, Ordner oder Zugriffskriterien anpassen, die Sie überwachen möchten. Sie können auch die Bedingungen für die FIM-Sicherheitsüberwachung festlegen, damit hochkritische Daten gründlicher geprüft werden können als weniger sensible Dateien.
Weitere Informationen zur Dateiintegritätsüberwachung
Fragen Sie sich manchmal ...
Bei der Dateiintegritätsüberwachung, auch als FIM bezeichnet, werden Änderungen an bestimmten Dateien überwacht, um potenzielle Sicherheitslücken zu erkennen.
Es gibt mehrere Möglichkeiten, wie eine Datei für eine Sicherheitsbedrohung anfällig werden kann, beispielsweise durch die Kompromittierung eines privilegierten Benutzerkontos. Da dieser Benutzertyp normalerweise Zugriff auf Anmeldeinformationen für Datenänderungen hat, besteht ein höheres Risiko, dass er das Ziel von Zero-Day-Malware, fortgeschrittenen dauerhaften Bedrohungen und anderen Arten von Malware-Targeting-Dateien von außerhalb des Systems ist.
Bei der Dateiintegritätsüberwachung, auch als FIM bezeichnet, werden Änderungen an bestimmten Dateien überwacht, um potenzielle Sicherheitslücken zu erkennen.
Es gibt mehrere Möglichkeiten, wie eine Datei für eine Sicherheitsbedrohung anfällig werden kann, beispielsweise durch die Kompromittierung eines privilegierten Benutzerkontos. Da dieser Benutzertyp normalerweise Zugriff auf Anmeldeinformationen für Datenänderungen hat, besteht ein höheres Risiko, dass er das Ziel von Zero-Day-Malware, fortgeschrittenen dauerhaften Bedrohungen und anderen Arten von Malware-Targeting-Dateien von außerhalb des Systems ist.
Eine umfassende Dateiintegritätsüberwachung kennzeichnet Benutzerzugriffsbedrohungen
Security Event Manager
- Änderungen an Dateidaten mit einem interaktiven Dashboard nachverfolgen.
- Warnmeldungen erhalten, wenn ungewöhnliche Dateiänderungen auftreten.
- FIM-Sicherheitsprüfungsstandards nachweisen.
Weitere Informationen zu unseren beliebten Produkten