insightIDR

ファイル整合性監視(FIM)

無償試用版はこちら

ファイル整合性監視(FIM)

InsightIDRは、未知の攻撃を明るみに出すことに優れているだけでなく、既知の課題への対処、つまり、セキュリティプログラム全体のコンプライアンスを実証する場合にも役立ちます。それには、監査のログ取得とログ管理(PCIの要件10など)や、ユーザー監視(NIST CSFの検知など)などのコンプライアンスを実証する必要があります。さらに、現在では、ファイル整合性監視(FIM)もPCI、HIPAA、GDPRで規制として義務付けられています。

 

付属のInsight Agentを重要なアセットに展開すると、ファイル整合性監視をアクティベートして、そのエンドポイントで指定したファイルまたはディレクトリに何か変更があったときにフラグを付けることができます。

PCI DSSの要件10.5と11.5への適合

変更追跡の対象: 重要なシステムファイル(システムファイルと実行可能ファイル)、カードデータと個人を特定できる情報(PII)を含むコンテンツファイル、重要なアプリケーションの設定ファイル、安全な認証および認可のためのデジタルキーとクレデンシャルファイル、ログおよび監査の履歴ファイルとアーカイブファイル。

HIPAAの164.312(b)、164312(c)(1)、164.312(c)(2)への適合

HIPAAは、FIMに関してはPCI DSSほどには具体的な規定を示していませんが、保護されるべき医療情報(PHI)の改変や廃棄を防ぐためのポリシーと技術を導入することを要求しています。InsightIDRを使用して、ePHIのファイルとデータベース、システムとアプリケーションの実行可能ファイル、設定ファイル、ログとSIEMの監査ファイルなどの項目を監視できます。

GDPRの条項32-1.bと32-2への適合

上記の規定と同様に、GDPRは、個人データに関わるファイルとアプリケーションを保護するように要求しています。InsightIDRのFIMを使用して、個人データを扱うアプリケーションで使用される重要な設定ファイル、システムファイル、キー / クレデンシャルファイルを監視できます。

多層防御と調査の迅速化

攻撃者が重要なファイルを改ざんし始める頃には、すでに内部ネットワークへの侵入が完了しており、ATT&CKチェーンの深い段階まで攻撃が進んでいます。そのため、InsightIDRは、ユーザー行動分析、脅威インテリジェンス、コミュニティでの共有の組み合わせを使用して、非常に早い段階で確実に侵害の兆候を見つけられるようにしています。ファイル整合性監視を単独で使用する方法とは異なり、アラートを受信すると、関連するユーザーやアセットに関する有益なコンテキストも得られるため、すぐに重大度を優先順位付けし、評価できます。