Хост-система обнаружения вторжений и мониторинг целостности файлов
Хост-система обнаружения вторжений (HIDS)Дополнительный уровень мониторинга безопасности поверх NIDS, HIDS анализирует любую подозрительную активность на хост-машине. При изменении системы генерируется уведомление
Мониторинг целостности файлов (FIM)Для безопасной проверки клиентских серверов FIM использует программный агент RackCorp на предмет любых изменений, внесенных в системные файлы или реестр Windows. После проверки необходимо запустить команду, чтобы принять любые изменения (например: после обновлений Windows или изменений конфигурации), чтобы сохранялась целостность всех файлов.
ЗАРЕГИСТРИРОВАТЬСЯ

Особенности NIDS/FIM

  • NIDS анализирует подозрительную активность
  • FIM проверяет наличие изменений в реестре Windows или системных файлах
  • Генерирует автоматические уведомления

Параметры

  • НеуправляемыйНеуправляемая версия просто уведомляет клиента об изменениях, а клиент поддерживает базу данных, сопоставляющую изменения с собственными журналами изменений.
  • УправляемыйУправляемая версия позволяет RackCorp NOC исследовать и/или обрабатывать и принимать любые изменения для клиента. Команда знает, какие системные файлы следует или не следует обновлять, и мы поддерживаем безопасную базу данных контрольных сумм.