Хост-система обнаружения вторжений и мониторинг целостности файлов
Хост-система обнаружения вторжений (HIDS)Дополнительный уровень мониторинга безопасности поверх NIDS, HIDS анализирует любую подозрительную активность на хост-машине. При изменении системы генерируется уведомление
Мониторинг целостности файлов (FIM)Для безопасной проверки клиентских серверов FIM использует программный агент RackCorp на предмет любых изменений, внесенных в системные файлы или реестр Windows. После проверки необходимо запустить команду, чтобы принять любые изменения (например: после обновлений Windows или изменений конфигурации), чтобы сохранялась целостность всех файлов.
ЗАРЕГИСТРИРОВАТЬСЯ
Особенности NIDS/FIM
- ✓NIDS анализирует подозрительную активность
- ✓FIM проверяет наличие изменений в реестре Windows или системных файлах
- ✓Генерирует автоматические уведомления
Параметры
- НеуправляемыйНеуправляемая версия просто уведомляет клиента об изменениях, а клиент поддерживает базу данных, сопоставляющую изменения с собственными журналами изменений.
- УправляемыйУправляемая версия позволяет RackCorp NOC исследовать и/или обрабатывать и принимать любые изменения для клиента. Команда знает, какие системные файлы следует или не следует обновлять, и мы поддерживаем безопасную базу данных контрольных сумм.