ファイル整合性監視ソフトウェア

ファイル整合性監視はFIMとも呼ばれ、特定のファイルへの変更を監視し、セキュリティ侵害の可能性を検出するプロセスです。

特権的なユーザー アカウントが侵害された場合など、ファイルがセキュリティ上の脅威にさらされる可能性はいくつかあります。通常この種のユーザーはデータ変更の資格情報にアクセスできるため、ゼロデイ マルウェア、高度持続的脅威、およびシステム外部からファイルを狙うその他の種類のマルウェアの標的になるリスクが高くなります。

ファイル整合性監視は、ログを調査して重要なシステム ファイル、フォルダー、レジストリ キーへの変更を見つけることによって機能します。ファイルが変更されたかどうかを手動で確認することは可能ですが、FIMソフトウェアは、高度なセキュリティ監視応答システムを使用して、この情報に大規模にアクセスするように設計され、ファイルの変更が日常的なアクティビティであるか、より悪意のある種類のセキュリティ脅威であるかを検出できます。

望まないデータの改ざん、侵入、脅威からシステムを保護するために、ファイル整合性監視は、包括的なセキュリティ防止および対応インフラストラクチャを支援するうえで重要です。

多くの業界のコンプライアンス基準もFIMセキュリティの重要性を認識しています。PCI DSS、SOX、HIPAA、NERC CIP、FISMA、SANS Critical Security Controlsなどのコンプライアンス組織は、機密データを保護するだけではなく、安全な環境を維持する方法を示すことも要求しています。

サイバー攻撃者にとって、銀行やクレジット カードの情報、システム アクセス資格情報、顧客の機密情報など、機密データや個人情報へのアクセスは好ましいターゲットとなります。ファイル整合性監視ソフトウェアは、ファイルの整合性を脅かす可能性のある未承認のファイル変更を追跡することによって、脅威を検出するための機能を備えています。FIMセキュリティ ツールは通常、サーバーと統合して、機密データへのアクセスを求める脅威からシステムを保護します。

FIMセキュリティ ツールを使用すると、ファイル監査イベントと他のログ データを関連付けて脅威インテリジェンスを提供し、侵害の試みをより簡単に特定することで、ファイルの変更が悪意のあるものであるかどうかをより正確に特定できます。また、自動化されたルールを使用して、トリガーの設定から逃れた可能性のあるイベントの脅威をブロックすることもできます。

FIMセキュリティ ツールは他のセキュリティ対策と連携し、ビジネス データへの脅威に対して最も効果的な防御および修復システムを提供するように設計されています。

SolarWinds Security Event Managerは、インサイダーおよびアウトサイダーの脅威に対する保護を提供するために、FIMセキュリティ ツールの機能を統合し、攻撃に対する多層的な防衛ラインを構築する機能を備えています。

SolarWinds SEMは、多数のファイル変更を同時に監視するために設計された柔軟なSIEMソリューションで、特に機密性の高いファイルについては観測の強度を変更する機能があります。またSEMのファイル整合性監視ツールは、従来のFIMよりも包括的な監視基準のセットを提供しています。

SEMは、FIMとログ データを単一のソリューションで提供するように設計されており、これによりユーザーは全体像を把握しつつ、より迅速にトラブルシューティングを行うことができます。たとえば、マルウェアが機密ファイルにアクセスしようとするのと同時に、アンチウィルス ログがマルウェアを報告している場合、両者をより適切に関連付けることができます。SEMは、重要なファイルに特定の変更がないか観察することもできるため、ノイズの除去が容易になります。

• Identity Monitor – アカウントの乗っ取り防止
• ユーザー アクティビティ監視およびアクセス ロギング ツール
• サーバーおよびアクティビティを監視するファイル モニター ソフトウェア
• 使いやすい医療セキュリティ ソリューション ソフトウェア