Мониторинг целостности файлов - File integrity monitoring

Мониторинг целостности файлов (FIM) является внутренний контроль или же процесс который выполняет акт проверки честность из Операционная система и программное обеспечение файлы используя метод проверки между текущим состоянием файла и известным, хорошим исходный уровень. Этот метод сравнения часто включает вычисление известного криптографического контрольная сумма исходной базовой линии файла и сравнения с вычисленной контрольной суммой текущего состояния файла.[1] Другие атрибуты файла также могут использоваться для контроля целостности.[2]

Как правило, процесс выполнения мониторинга целостности файлов автоматизирован с использованием внутренних средств контроля, таких как приложение или процесс. Такой мониторинг можно проводить случайно, при определенной опрос интервал, или в в реальном времени.

Цели безопасности

Изменения конфигураций, файлов и атрибутов файлов в ИТ-инфраструктуре являются обычным явлением, но скрытые в большом объеме ежедневных изменений могут быть те немногие, которые влияют на целостность файла или конфигурации. Эти изменения также могут снизить уровень безопасности и в некоторых случаях могут быть ведущими индикаторами происходящего нарушения. Значения, отслеживаемые на предмет непредвиденных изменений файлов или элементов конфигурации, включают:

  • Реквизиты для входа
  • Привилегии и настройки безопасности
  • Содержание
  • Основные атрибуты и размер
  • Хеш-значения
  • Значения конфигурации

Цели соответствия

Несколько цели соответствия указать мониторинг целостности файлов как требование. Вот несколько примеров целей соответствия требованию мониторинга целостности файлов:

Приложения

Вот некоторые примеры:

Рекомендации

  1. ^ "Verisys - Как это работает". Ионкс. Получено 2012-09-21.
  2. ^ «Мониторинг целостности файлов». nCircle. Архивировано из оригинал на 2012-04-10. Получено 2012-04-18.
  3. ^ «Стандарт безопасности данных индустрии платежных карт» (PDF). Совет Безопасности PCI. Получено 2011-10-11.
  4. ^ «Разделы Сарбейнса-Оксли 302 и 404 - Белая книга, предлагающая практические, рентабельные стратегии соответствия» (PDF). Card Decisions, Inc. Получено 2011-10-11.
  5. ^ «Стандартный CIP-010-2 - Конфигурация безопасности, управление изменениями и оценка уязвимости». Североамериканская корпорация по надежности электроснабжения (NERC). Получено 2016-06-06.
  6. ^ «Применение NIST SP 800-53 в промышленных системах управления» (PDF). Национальный институт стандартов и технологий (NIST). Получено 2011-10-11.
  7. ^ «Вводное руководство по применению правила безопасности Закона о переносимости и подотчетности медицинского страхования (HIPAA)» (PDF). Национальный институт стандартов и технологий. Получено 2011-10-11.
  8. ^ «Critical Control 3: безопасные конфигурации аппаратного и программного обеспечения на мобильных устройствах, ноутбуках, рабочих станциях и серверах». Институт SANS. Архивировано из оригинал на 2013-01-08. Получено 2012-11-19.
  9. ^ «Lockpath объявляет о значительных обновлениях платформы Blacklight». finance.yahoo.com. Получено 2019-07-16.
  10. ^ "Марк Керрисон из" New Net Technologies "объясняет" SecureOps "и отслеживание уязвимостей | TechNadu". www.technadu.com. Получено 2020-10-14.