Мониторинг целостности

Обнаруживайте такие изменения в значимых системах, которые могут повлиять на безопасность и соответствие требованиям, и реагируйте на них

Обнаружение подозрительной деятельности
 

integrity monitoring

Угрозы постоянно развиваются, а в вашей организации новые услуги появляются все чаще. На этом фоне критически важно понимать, где и когда происходят изменения в системе. Мониторинг целостности предупреждает, когда происходят изменения в ключевых операционных системах и файлах приложений, а также в значимых процессах и портах.

Обнаружение операционных угроз и угроз безопасности

Мониторинг целостности обнаруживает неразрешенные изменения, ведущие к операционным рискам и рискам безопасности. Для этого выявляются несовместимости в рамках системы, а также потенциальные индикаторы компрометации.

Ключевые нормы и инфраструктуры безопасности наподобие PCI-DSS, HIPAA, SANS Critical Security Controls и NIST делают акцент на мониторинге целостности как на эффективном способе обеспечить соответствие требованиям по управлению обязательной безопасностью.

Полноценная безопасность серверов

Технология Trend Micro Deep Security на платформе XGen™ — это сочетание разных поколений методов защиты, в которое интегрированы несколько функций обеспечения безопасности серверов, в том числе мониторинг целостности. Благодаря технологии Deep Security мониторинг целостности позволяет обнаруживать незапланированные изменения в критически важных системах, в том числе подозрительные процессы, происходящие, когда вредоносное ПО, например программа-вымогатель, готовит плацдарм для злоумышленника в вашем центре обработки данных.

Помогая обеспечить и ускорить соответствие ключевым требованиям регуляторов, например PCI DSS и HIPAA, мониторинг целостности в рамках Deep Security обеспечивает следующее:

  • Обнаружение вредоносных и неожиданных изменений системы и отчетность по их поводу;
  • Предупреждение о событиях, которые могут быть индикаторами компрометации в рамках комплексной атаки;
  • Снижение административных издержек благодаря автоматическим оповещениям и классификации событий.