7 najboljih softvera za nadzor integriteta datoteka (pregled 2020)

Sigurnost u informacijama je vruća tema. Vijesti obiluju pričama o kršenjima sigurnosti, krađi podataka ili ransomware-om. Neki će tvrditi da su sve ovo jednostavno znak našeg vremena, ali to ne mijenja činjenicu da kada ste zadužen za održavanje bilo koje vrste IT okruženja, zaštita od takvih prijetnji važan je dio posao.

Iz tog razloga, softver za nadzor integriteta datoteka (FIM) gotovo je postao neophodan alat za bilo koju organizaciju. Njegova osnovna svrha je osigurati da se brzo prepoznaju sve neovlaštene ili neočekivane promjene datoteka. Može pomoći u poboljšanju ukupne sigurnosti podataka, što je važno za svaku tvrtku i ne smije se zanemariti.

Danas ćemo početi kratkim pregledom Praćenja integriteta datoteka. Potrudit ćemo se objasniti na jednostavan način što je to i kako funkcionira. Također ćemo pogledati tko ga treba koristiti. Najvjerojatnije neće biti veliko iznenađenje saznati da li itko može imati koristi od toga i vidjet ćemo kako i zašto. I nakon što budemo svi na istoj stranici o nadzoru integriteta datoteka, bit ćemo spremni uskočiti u srž ovog posta i ukratko pregledati neke od najboljih alata koje tržište može ponuditi.

Što je nadzor integriteta datoteka?

Nadzor integriteta datoteka u osnovi je ključni element procesa upravljanja sigurnošću IT-a. Glavni koncept koji stoji iza njega jest osigurati da se svaka izmjena datotečnog sustava vodi u obzir i da se svaka neočekivana promjena brzo identificira.

Iako neki sustavi nude nadzor integriteta datoteka u stvarnom vremenu, to ima veći utjecaj na performanse, Iz tog razloga se često daje prednost sustav koji se temelji na snimku. Djeluje tako da u pravilnim razmacima pravi snimak datotečnog sustava i uspoređuje ga s prethodnim ili prethodno utvrđenim osnovnim vrijednostima. Bez obzira na to kako funkcioniraju funkcije otkrivanja (u stvarnom vremenu ili ne), svaka otkrivena promjena koja sugerira neku vrstu neovlaštenog pristupa ili zlonamjerne aktivnosti (poput nagle promjene veličine datoteke ili pristupa određenog korisnika ili grupe korisnika) i upozorenje se podiže i / ili je neki oblik ili postupak sanacije pokrenut. To može biti u rasponu od iskakanja prozora upozorenja do vraćanja izvorne datoteke iz sigurnosne kopije ili blokiranja pristupa ugroženoj datoteci.

Za koga je nadgledanje integriteta datoteka?

Brzo je odgovor na ovo pitanje bilo tko. Doista, svaka organizacija može imati koristi od korištenja softvera za nadgledanje integriteta datoteka. Međutim, mnogi će se odlučiti za korištenje jer su u situaciji u kojoj je to propisano. Na primjer, određeni regulatorni okviri, kao što su PCI DSS, Sarbanes-Oxley ili HIPAA, zahtijeva ili je snažno naznačen softver za nadgledanje integriteta datoteka. Konkretno, ako ste u financijskom ili zdravstvenom sektoru ili ako obrađujete platne kartice, Nadgledanje integriteta datoteka više je zahtjev nego opcija.

Isto tako, iako to možda nije obvezno, svaka organizacija koja se bavi osjetljivim informacijama treba ozbiljno razmotriti softver za nadzor integriteta datoteka. Bilo da spremate podatke klijenta ili poslovnu tajnu, očigledna je prednost upotrebe ovih vrsta alata. To bi vas moglo spasiti od svih vrsta nesretnika.

No, Nadgledanje integriteta datoteka nije samo za velike organizacije. Iako su velika i srednja poduzeća podjednako svjesna važnosti softvera za nadgledanje integriteta datoteka, mala bi ga poduzeća svakako trebala razmotriti. To se posebno odnosi kada uzmete u obzir da postoje alati za praćenje integriteta datoteka koji će odgovarati svim potrebama i proračunu. Zapravo je nekoliko alata s našeg popisa besplatno i s otvorenim kodom.

Najbolji softver za nadzor integriteta datoteka

Postoji bezbroj alata koji nude funkciju praćenja integriteta datoteka. Neki od njih su posvećeni alati koji u osnovi ne čine ništa drugo. Neki su, s druge strane, široko informacijsko sigurnosno rješenje koje integrira nadzor integriteta datoteka zajedno s drugim funkcionalnostima vezanim za sigurnost. Pokušali smo uključiti obje vrste alata na naš popis. Uostalom, Nadgledanje integriteta datoteka često je dio napora upravljanja informatičkom sigurnošću koji uključuje i druge funkcije. Zašto onda ne potražite integrirani alat.

Mnogi su mrežni i sistemski administratori upoznati SolarWinds. Uostalom, tvrtka izrađuje neke od najboljih alata već dvadesetak godina. Njegov vodeći proizvod, nazvan the Monitor performansi mreže SolarWinds smatra se jednim od najboljih takvih alata na tržištu. A da stvari budu još bolje, SolarWinds također objavljuje besplatne alate koji se bave nekim određenim zadacima mrežne administracije.

Dok SolarWinds ne izrađuje namjenski alat za nadzor integriteta datoteka, njegov alat za sigurnosne podatke i upravljanje događajima (SIEM), Upravitelj sigurnosnih događaja SolarWinds, uključuje vrlo dobar modul za nadzor integriteta datoteka. Ovaj je proizvod definitivno jedan od najboljih početnih SIEM sustava na tržištu. Alat ima gotovo sve što bi se moglo očekivati ​​od alata SIEM. To uključuje izvrsne značajke upravljanja i korelacije dnevnika, kao i impresivan mehanizam izvještavanja i, naravno, nadzor integriteta datoteke.

Snimak zaslona upravitelja događaja SolarWinds

BESPLATNO ISPITIVANJE:Upravitelj sigurnosnih događaja SolarWinds

Službena veza za preuzimanje:https://www.solarwinds.com/security-event-manager/registration

Kada je u pitanju nadgledanje integriteta datoteke, Upravitelj sigurnosnih događaja SolarWinds mogu pokazati koji su korisnici odgovorni za promjene datoteka. Također može pratiti dodatne korisničke aktivnosti, omogućujući vam stvaranje raznih upozorenja i izvještaja. Bočna traka početne stranice alata može prikazati koliko se promjena promijenilo pod zaglavljem Promjene upravljanja. Kad god nešto izgleda sumnjivo i želite kopati dublje, imate mogućnost filtriranja događaja po ključnoj riječi.

Alat se također može pohvaliti izvrsnim značajkama reagiranja na događaje koji ne ostavljaju ništa poželjno. Na primjer, detaljni sustav reakcija u stvarnom vremenu aktivno će reagirati na svaku prijetnju. A budući da se temelji na ponašanju, a ne na potpisu, zaštićeni ste od nepoznatih ili budućih prijetnji i napada nula dana.

Uz impresivan set značajki, the Upravitelj sigurnosnih događaja SolarWindsNadzornu ploču svakako vrijedi raspravljati. Sa svojim jednostavnim dizajnom, nećete imati problema pronalaziti alat i brzo prepoznati nepravilnosti. Počevši od oko 4 500 USD, alat je više nego pristupačan. Ako ga želite isprobati i vidjeti kako to djeluje u vašem okruženju, za preuzimanje je dostupna besplatna potpuno funkcionalna probna verzija od 30 dana.

Službena veza za preuzimanje:https://www.solarwinds.com/security-event-manager/registration

2. OSSEC

OSSEC, što je Open Source Security, jedan od najpoznatijih otvorenih koda sa sustavom detekcije upada. Proizvod je u vlasništvu tvrtke Trend Micro, jedno je od vodećih imena u IT sigurnosti i proizvođač jednog od najboljih apartmana za zaštitu od virusa. Ako se proizvod nalazi na ovom popisu, budite sigurni da ima i vrlo pristojnu funkcionalnost praćenja integriteta datoteka.

Kad se instalira na operativne sustave Linux ili Mac OS, softver se prvenstveno fokusira na zapisnike i konfiguracijske datoteke. Stvara kontrolne sume važnih datoteka i periodično ih potvrđuje, upozoravajući vas kad god se dogodi nešto neobično. Također će pratiti i upozoravati na svaki nenormalan pokušaj da se pristup korijenu. Na Windows domaćinima sustav također pazi na neovlaštene izmjene registra što bi mogle biti oznaka zlonamjerne aktivnosti.

Snimka zaslona nadzorne ploče OSSEC

Kada je u pitanju nadgledanje integriteta datoteke, OSSEC ima određenu funkcionalnost koja se zove Syscheck. Alat se zadano svakih šest sati pokreće i provjerava postoje li izmjene kontrolnih zbroja ključnih datoteka. Modul je dizajniran za smanjenje upotrebe CPU-a, što ga čini potencijalno dobrom opcijom za organizacije koje zahtijevaju rješenje za upravljanje integritetom datoteka s malim otiskom.

Budući da je sustav za otkrivanje upada, temeljen na domaćinima, OSSEC treba biti instalirano na svako računalo (ili poslužitelj) koje želite zaštititi. To je glavni nedostatak takvih sustava. Ipak, na raspolaganju je centralizirana konzola koja objedinjuje podatke sa svakog zaštićenog računala radi lakšeg upravljanja. Da OSSEC konzola radi samo na operacijskim sustavima Linux ili Mac OS. Međutim, dostupan je agent za zaštitu Windows domaćina. Svako otkrivanje pokrenuće upozorenje koje će se prikazati na centraliziranoj konzoli, dok će se obavijesti poslati i e-poštom.

3. Integritet datoteke Samhain

Samhain je besplatni sustav za otkrivanje upada domaćina koji omogućuje provjeru integriteta datoteke i nadzor / analizu datoteka zapisa. Pored toga, proizvod također obavlja otkrivanje rootkita, nadzor priključka, otkrivanje skitnih izvršivih SUID-ova i skrivene procese. Ovaj je alat dizajniran za nadziranje više sustava s različitim operativnim sustavima s centraliziranom sečom i održavanjem. Međutim, Samhain mogu se koristiti i kao samostalni program na jednom računalu. Alat se može pokretati na POSIX sustavima Unix, Linux ili ortak OS. Može se pokrenuti i dalje Windows pod, ispod Cygwin iako je u toj konfiguraciji testiran samo agent za praćenje, a ne poslužitelj.

Snimka zaslona Samhain IDS

Na Linux domaćinima Samhain mogu iskoristiti mehanizam za aktiviranje radi praćenja događaja na datotečnom sustavu. U stvarnom vremenu To omogućuje neposrednu obavijest o promjenama i eliminira potrebu za čestim skeniranjem datotečnog sustava što može uzrokovati veliko učitavanje I / O-a. Pored toga, mogu se provjeriti razne kontrolne sume poput TIGER192, SHA-256, SHA-1 ili MD5. Veličina datoteke, način / dozvola, vlasnik, grupa, vremenska oznaka (stvaranje / izmjena / pristup), inode, broj tvrdih veza i povezani put simboličkih veza također se mogu provjeriti. Alat može provjeriti i više "egzotičnih" svojstava kao što su SELinux atributi, POSIX ACL (na sustavima) koji ih podržava), Linux ext2 atributi datoteka (postavljeni chattr-om kao što je nepromjenjiva zastava) i BSD file zastave.

Jedan od SamhainJedinstvena karakteristika je njegov prikriveni način rada koji mu omogućuje da se pokrene bez otkrivanja napadača. Prečesto uljezi ubijaju procese otkrivanja koje prepoznaju, omogućujući im da prođu nezapaženo. Ovaj alat koristi steganografske tehnike da sakrije svoje procese od drugih. Također štiti središnje datoteke dnevnika i sigurnosne kopije s PGP tipkom kako bi se spriječilo neovlašteno diranje. U cjelini, ovo je vrlo cjelovit alat koji nudi mnogo više od praćenja integriteta datoteke.

4. Upravitelj integriteta datoteka Tripwire

Dalje je rješenje iz Tripwire, tvrtka koja uživa solidan ugled u IT sigurnosti. A što se tiče praćenja integriteta datoteke, Cjelovitost datoteke Tripwire Manager (FIM) ima jedinstvenu sposobnost za smanjenje buke pružajući više načina uklanjanja nisko rizičnih promjena s onih visokog rizika uz procjenu, određivanje prioriteta i usklađivanje otkrivenih promjena. Automatski promovirajući brojne uobičajene promjene kao što je uobičajeno, alat smanjuje buku pa imate više vremena za istraživanje promjena koje uistinu mogu utjecati na sigurnost i uvesti rizik. Tripwire FIM koristi agente za kontinuirano hvatanje potpunog tko, što i kada detalje u stvarnom vremenu. Na taj se način osigurava da otkrijete sve promjene, zabilježite detalje o svakoj od njih i upotrebite ih za određivanje sigurnosnog rizika ili nepoštivanja.

Praćenje integriteta datoteke Tripwire

Tripwire pruža vam mogućnost integracije Upravitelj integriteta datoteka s mnogim vašim sigurnosnim kontrolama: upravljanjem sigurnosnom konfiguracijom (SCM), upravljanjem zapisnikom i SIEM alatima. Tripwire FIM dodaje komponente koje označavaju i upravljaju podacima s ovih kontrola intuitivnije i na načine koji bolje štite podatke. Na primjer, the Okvir integracije događaja (EIF) dodaje vrijedne podatke o promjenama iz Upravitelj integriteta datoteka do Tripwire Log Center ili gotovo bilo koji drugi SIEM. S EIF i druge temeljne Tripwire sigurnosnim kontrolama, jednostavno i učinkovito možete upravljati sigurnošću svoje IT infrastrukture.

Tripwire Upravitelj integriteta datoteka koristi automatizaciju za otkrivanje svih promjena i uklanjanje promjena koje uklanjaju konfiguraciju iz pravila. Može se integrirati s postojećim sustavima za izmjenu karata poput Lijek BMC, HP servisni centar ili Usluga sada, što omogućuje brzu reviziju. To također osigurava sljedivost. Nadalje, automatizirana upozorenja pokreću odgovore prilagođene korisniku kada jedna ili više određenih promjena dosegnu prag ozbiljnosti koji jedna promjena sama ne bi izazvala. Na primjer, manja promjena sadržaja popraćena izmjenom dopuštenja koja je izvršena izvan prozora planirane promjene.

5. AFICK (još jedna provjera integriteta datoteke)

Slijedi alat otvorenog koda programera Eric Gerbier AFICK (još jedna provjera integriteta datoteke). Iako alat tvrdi da nudi sličnu funkcionalnost Tripwireu, puno je grubiji proizvod, puno u liniji tradicionalnog softvera otvorenog koda. Alat može nadzirati sve promjene u datotečnim sustavima koje gleda. Podržava više platformi kao što su Linux (SUSE, Redhat, Debian i više), Windows, HP Tru64 Unix, HP-UX i AIX. Softver je dizajniran da bude brz i prenosiv te može raditi na bilo kojem računalu koje podržava Perl i njegove standardne module.

Početna stranica AFICK Webmin-a

Što se tiče AFICKFunkcionalnosti, ovdje je pregled njegovih glavnih značajki. Alat se lako instalira i ne zahtijeva nikakve kompilacije ili instaliranje mnogih ovisnosti. Također je brzo sredstvo, dijelom i zbog svoje male veličine. Unatoč svojoj maloj veličini, prikazivat će nove, izbrisane i modificirane datoteke kao i sve viseće veze. Koristi jednostavnu tekstualnu konfiguracijsku datoteku koja podržava iznimke i šaljivače i koristi sintaksu koja je vrlo slična Tripwireovoj ili Aideovoj. Grafičko korisničko sučelje koje se temelji na Tku i web sučelje s webminama dostupno je ako se radije ne klonite alata naredbenog retka.

AFICK (još jedna provjera integriteta datoteke) u cijelosti je napisan na Perlu zbog prenosivosti i pristupa izvoru. A budući da je open-source (objavljen pod GNU General Public License), slobodno mu dodajte funkcionalnost onako kako smatrate prikladnim. Alat koristi MD5 za svoje potrebe za provjerom jer je brz i ugrađen je u sve Perl distribucije, a umjesto upotrebe jasne tekstualne baze podataka koristi se dbm.

6. AIDE (Napredno okruženje za otkrivanje ulaza)

Unatoč prilično pogrešnom imenu, AIDE (Napredno okruženje za otkrivanje ulaza) zapravo je provjera integriteta datoteka i mapa. Djeluje stvaranjem baze podataka iz pravila regularnog izraza koje pronalazi iz svoje konfiguracijske datoteke. Jednom kada se baza podataka inicijalizira, koristi se za provjeru integriteta datoteka. Alat koristi nekoliko algoritama za probavljanje poruka koji se mogu koristiti za provjeru integriteta datoteka. Nadalje, svi uobičajeni atributi datoteka mogu se provjeriti na nedosljednosti. Može čitati i baze podataka starijih ili novijih verzija.

Značajka-mudar, POMOĆNIK je rater kompletan. Podržava više algoritama za probavu poruka poput md5, sha1, rmd160, tiger, crc32, sha256, sha512 i whirlpool. Alat može provjeriti nekoliko atributa datoteke, uključujući vrstu datoteke, dozvole, inode, uid, gid, naziv veze, veličinu, broj bloka, broj veza, vrijeme, vrijeme i vrijeme. Također može podržati atribute Posix ACL, SELinux, XAttrs i Extended datotečni sustav. Radi jednostavnosti, alat koristi obične tekstualne konfiguracijske datoteke kao i običnu tekstualnu bazu podataka. Jedna od njegovih najzanimljivijih značajki je podrška snažnog regularnog izraza koji omogućava selektivno uključivanje ili isključenje datoteka i mapa koje se nadziru. Sama ova značajka čini ga vrlo svestranim i fleksibilnim alatom.

Proizvod postoji već od 1999. godine i dalje se aktivno razvija, a najnovija inačica (0.16.2) stara je samo nekoliko mjeseci. Dostupan je pod GNU općom javnom licencom, a pokretat će se na većini modernih inačica Linuxa.

7. Nadgledanje integriteta datoteke Qualys

Nadgledanje integriteta datoteke Qualys od giganta sigurnosti Qualys je "cloud rješenje za otkrivanje i identificiranje kritičnih promjena, incidenata i rizika koji proizlaze iz normalnih i zlonamjernih događaja." Dolazi s profile bez okvira koji se temelje na najboljim praksama u industriji i na smjernicama koje preporučuje dobavljač za zajedničke zahtjeve usklađenosti i revizije, uključujući PCI DSS.

Nadgledanje integriteta datoteke Qualys učinkovito otkriva promjene u stvarnom vremenu, koristeći slične pristupe koji se koriste u antivirusnim tehnologijama. Obavijesti o promjenama mogu se stvoriti za čitave strukture direktorija ili na razini datoteke. Alat koristi postojeće signale kernela OS-a za identificiranje pristupnih datoteka, umjesto oslanjanja na računski intenzivne pristupe. Proizvod može otkriti stvaranje ili uklanjanje datoteka ili mapa, preimenovanje datoteka ili mapa, promjene atributa datoteke, promjene sigurnosnih postavki datoteke ili mape kao što su dozvole, vlasništvo, nasljeđivanje i revizija ili promjene u datotečnim podacima pohranjenim na disk.

Nadgledanje integriteta datoteke Qualys

To je višeslojni proizvod. Qualys Cloud agent kontinuirano prati datoteke i mape navedene u vašem profilu za praćenje i bilježi kritične podatke u pomoći prepoznati što se promijenilo zajedno s pojedinostima okoline kao što su koji je korisnik i koji proces bio uključen u promijeniti. Zatim podatke šalje u Cloud platforma Qualys za analizu i izvještavanje. Jedna od prednosti ovog pristupa je ta što djeluje na isti način bilo da su sustavi lokalni, u oblaku ili udaljeni.

Praćenje integriteta datoteka može se lako aktivirati na vašem postojećem Kvaliteti Agospodai započnite nadzirati promjene na lokalnom nivou s minimalnim utjecajem na krajnju točku. Cloud platforma Qualys omogućava vam jednostavno skaliranje u najvećim okruženjima. Utjecaj performansi na nadzirane krajnje točke minimiziran je učinkovitim nadgledanjem promjena datoteka lokalno i slanjem podataka na Cloud platforma Qualys gdje se događa sav težak rad analize i korelacije. Što se tiče Qualys Cloud agent, to je samo-ažuriranje i samoizlječenje, a stalno se ažurira bez potrebe za ponovnim pokretanjem.

watch instagram story