insightIDR

File Integrity Monitoring (FIM)

Get Started

Überwachen Sie kritische Assets, um die Compliance-Anforderungen zu erfüllen

Während InsightIDR sich bei der Erfassung unbekannter Angriffe auszeichnet, wird Ihnen auch geholfen, eine allseits bekannte Herausforderung zu bestehen: den Nachweis der Einhaltung Ihres Sicherheitsprogramms. Dies umfasst die Audit-Protokollierung und das Log-Management (z. B. PCI-Anforderung 10), die Benutzerüberwachung (z. B. NIST CSF Detect) und jetzt auch File Integrity Monitoring (Dateiintegritätsüberwachung), eine Verordnung, die für PCI, HIPAA und DSGVO vorgeschrieben ist.

Sobald Sie den integrierten Insight Agent in Ihren kritischen Assets bereitstellen, können Sie die Dateiintegritätsüberwachung aktivieren, um Änderungen an bestimmten Dateien oder Verzeichnissen an diesem Endpunkt zu kennzeichnen.

Meet PCI DSS Requirements 10.5 and 11.5

Verfolgen Sie Änderungen: kritische Systemdateien (System- und ausführbare Dateien), Content-Dateien, die Kartendaten und persönlich identifizierbare Informationen (PII) enthalten, Konfigurationsdateien für kritische Anwendungen, digitale Schlüssel- und Zugangsdateien zur sicheren Authentifizierung und Autorisierung und historische und archivierte Log- und Audit-Dateien.

Meet HIPAA 164.312(b), 164312(c)(1), 164.312(c)(2)

Obwohl HIPAA in Bezug auf FIM nicht so bindend ist, erfordert es die Ausführung von Richtlinien und Technologien, um geschützte Gesundheitsinformationen (Protected Health Information, PHI) vor Änderungen und Vernichtung zu schützen. Sie können InsightIDR verwenden, um Objekte zu überwachen wie: ePHI Dateien/Datenbanken, ausführbare System- und Anwendungsdateien, Konfigurationsdateien und Protokoll-/SIEM-Prüfungsdateien

Meet GDPR Article 32-1.b and 32-2

Ähnlicherweise erfordert die Datenschutz-Grundverordnung (DSGVO) den Schutz personenbezogener Datendateien und -anwendungen. Verwenden Sie FIM in InsightIDR zur Überwachung, um die kritischen Konfigurations-, System- und Schlüssel-/Zugangsdateien zu überwachen, die Ihre Anwendungen für personenbezogene Daten unterstützen.

Defense-in-depth ... and faster investigations

Wenn ein Gegner kritische Dateien manipuliert, hat er bereits internen Zugriff auf Ihr Netzwerk und befindet sich tief in der ATT&CK-Kette. Deshalb verwendet InsightIDR eine Kombination aus Analyse des Benutzerverhaltens (User-Behaviour-Analytics), Bedrohungsinformationen (Threat Intelligence) und Community-Sharing, um sicherzustellen, dass Sie Anzeichen von Gefahren viel früher entdecken. Anders als bei eigenständigen Ansätzen zur Überwachung der Datenintegrität erhalten Sie bei einer Warnmeldung auch wichtigen Kontext zu den beteiligten Benutzern und Assets. Dadurch können Sie den Schweregrad unverzüglich priorisieren und beurteilen.