ファイル整合性監視ソフトウェア
ファイル整合性監視(FIM)は、機密情報を盗難、紛失、およびマルウェアから保護します。
ファイルとディレクトリーへのアクセス、移動、共有を追跡
SolarWinds® Security Event Manager (SEM) のファイル整合性監視ツールは、主要なファイル、フォルダー、およびレジストリ設定の変更を検出してアラートする機能を持ちます。SEMを使用すると、システム、Active Directory、ファイル監査イベントを容易に関連付けすることができ、どのユーザーがファイルにアクセスし変更したのかについての情報の取得や、ファイル変更の前後に発生した他のユーザーのアクティビティの特定が可能になります。またこの情報を使用してアラートの作成や、レポートを実行してアクティビティを確認することもできます。
ファイル整合性チェッカーを使用してマルウェアの脅威を検出
マルウェアおよび高度持続的脅威(APT)は、しばしばローカル ファイルにアクセスして改変を行います。ファイル整合性監視ソフトウェアのSecurity Event Managerは、アンチウイルス ツールやIDS/IPSからのログとファイル監査イベントの相関を行い、APTやマルウェアの検出をより容易にして、FIMのセキュリティを向上させるための機能を備えています。
また、Security Event Managerの統合インシデント対応アクションを特定の条件下で発動するように設定し、悪意のあるプロセスの停止や、エンドポイントを完全に保護するためのシステム隔離を行えます。
FIMのセキュリティ コンプライアンス要件への準拠を実証
Windowsのファイル整合性監視を容易に実行
SolarWindsカスタマー サクセスのこちらの手順に従うことにより、簡単な設定作業で、Security Event ManagerをMicrosoft OSに統合できます。
カスタマイズに対するSolarWindsのコミットメントに基づき、Windows FIMツールを設定して、個々のノードまたはコネクター プロファイル全体のどちらかを監視することを選べるオプションが用意されています。設定プロセスでは、監視するファイル、フォルダー、アクセス基準をカスタマイズできます。また、FIMのセキュリティ監視の条件を指定することもできるため、機密性の低いファイルよりも重要度の高いデータを徹底的に精査することができます。
ファイル整合性監視の詳細
このような疑問を持ったことはありませんか…
ファイル整合性監視はFIMとも呼ばれ、特定のファイルへの変更を監視し、セキュリティ侵害の可能性を検出するプロセスです。
特権的なユーザー アカウントが侵害された場合など、ファイルがセキュリティ上の脅威にさらされる可能性はいくつかあります。通常この種のユーザーはデータ変更の資格情報にアクセスできるため、ゼロデイ マルウェア、高度持続的脅威、およびシステム外部からファイルを狙うその他の種類のマルウェアの標的になるリスクが高くなります。
ファイル整合性監視はFIMとも呼ばれ、特定のファイルへの変更を監視し、セキュリティ侵害の可能性を検出するプロセスです。
特権的なユーザー アカウントが侵害された場合など、ファイルがセキュリティ上の脅威にさらされる可能性はいくつかあります。通常この種のユーザーはデータ変更の資格情報にアクセスできるため、ゼロデイ マルウェア、高度持続的脅威、およびシステム外部からファイルを狙うその他の種類のマルウェアの標的になるリスクが高くなります。
包括的なファイル整合性監視により、ユーザー アクセスの脅威にフラグを立てる
Security Event Manager
- インタラクティブなダッシュボードでファイル データの変化を追跡します。
- ファイルの異常な変更が発生した際にはアラートを取得します。
- FIMのセキュリティ監査基準への準拠を実証します。