7 најбољих софтвера за надгледање интегритета датотека (преглед 2020)

Сигурност у информацијама је врућа тема. Вест је препуна прича о кршењима сигурности, крађи података или рансомваре-у. Неки ће тврдити да су све ово једноставно знак нашег времена, али то не мења чињеницу да када сте задужен за одржавање било које врсте ИТ окружења, заштита од таквих претњи је важан део овог програма посао.

Из тог разлога, софтвер за надгледање интегритета датотека (ФИМ) скоро је постао неопходан алат за било коју организацију. Његова основна сврха је да осигура да се брзо не препознају неовлашћене или неочекиване промене датотека. То може помоћи побољшању укупне сигурности података, што је важно за сваку компанију и не треба је занемарити.

Данас ћемо почети кратким прегледом Надгледања интегритета датотека. Даћемо све од себе да објаснимо на једноставан начин шта је то и како функционише. Такође ћемо погледати ко би требало да га користи. Ово највероватније неће бити велико изненађење када ћемо сазнати да од тога неко може имати користи и видећемо како и зашто. И након што будемо сви на истој страници о надгледању интегритета датотека, бићемо спремни да уђемо у срж овог поста и укратко прегледамо неке од најбољих алата које тржиште може понудити.

Шта је надзор интегритета датотека?

У основи је надгледање интегритета датотека кључни елемент процеса управљања ИТ сигурношћу. Главни концепт који стоји иза њега је да се осигура да се свака промена датотечног система води у обзир и да се свака неочекивана модификација брзо идентификује.

Иако неки системи нуде надзор интегритета датотека у реалном времену, он има већи утицај на перформансе, Из тог разлога се често преферира систем заснован на снимцима. Дјелује тако што у правилним интервалима прави снимак датотечног система и упоређује га са претходним или претходно утврђеним основним линијама. Без обзира на то како функције детекције (у реалном времену или не), свака откривена промена која сугерише неку врсту неовлашћеног приступа или злонамерне активности (попут нагле промене величине датотеке или приступа одређеног корисника или групе корисника) и упозорење се подиже и / или је неки облик или поступак санације лансирано. Могло би се кретати од искакања прозора упозорења до враћања оригиналне датотеке из резервне копије или блокирања приступа угроженој датотеци.

За кога је надгледање интегритета датотека?

Свако брзи одговор на ово питање. Заиста, свака организација може имати користи од коришћења софтвера за надгледање интегритета датотека. Међутим, многи ће га одлучити користити јер су у ситуацији у којој је то прописано. На пример, софтвер за надгледање интегритета датотека или је неопходан или је снажно назначен одређеним регулаторним оквирима као што су ПЦИ ДСС, Сарбанес-Оклеи или ХИПАА. Конкретно, ако сте у финансијском или здравственом сектору или ако обрађујете платне картице, надгледање интегритета датотека је више услов него опција.

Исто тако, иако то можда није обавезно, свака организација која се бави осетљивим информацијама треба снажно размотрити софтвер за надгледање интегритета датотека. Без обзира да ли чувате податке клијента или пословне тајне, очигледна је предност употребе ових врста алата. То би вас могло спасити од свих врста несретности.

Али Надгледање интегритета датотека није само за велике организације. Иако су велика и средња предузећа подједнако свесна важности софтвера за надгледање интегритета датотека, мала предузећа би га свакако требало размотрити и. Ово је посебно тачно када узмете у обзир да постоје алати за надгледање интегритета датотека који ће одговарати свим потребама и буџету. У ствари, неколико алата на нашој листи су бесплатни и отвореног кода.

Најбољи софтвер за надгледање интегритета датотека

Постоји безброј алата који нуде функцију надгледања интегритета датотека. Неки од њих су посвећени алати који у основи не чине ништа друго. Неки су, с друге стране, широко решење за ИТ безбедност које обједињује Надгледање интегритета датотека заједно са другим безбедносним функцијама. Покушали смо да на нашу листу уврстимо обе врсте алата. Уосталом, Надгледање интегритета датотека често је део напора у управљању сигурношћу ИТ који укључује и друге функције. Зашто онда не потражите интегрисани алат.

Многи мрежни и системски администратори су познати СоларВиндс. Уосталом, компанија производи неке од најбољих алата већ двадесетак година. Његов водећи производ, назван Монитор перформанси мреже СоларВиндс се сматра једним од најбољих таквих алата на тржишту. И да ствари буду још боље, СоларВиндс такође објављује бесплатне алате који се баве неким одређеним задацима мрежне администрације.

Док СоларВиндс не прави посебан алат за надгледање интегритета датотека, његов алат за безбедносне информације и управљање догађајима (СИЕМ) СоларВиндс Сецурити Евент Манагер, укључује веома добар модул за надгледање интегритета датотека. Овај производ је дефинитивно један од најбољих СИЕМ система почетног нивоа на тржишту. Алат има готово све што би се могло очекивати од алата СИЕМ. Ово укључује одличне функције управљања и корелације дневника, као и импресиван механизам извештавања и, наравно, надгледање интегритета датотека.

БЕСПЛАТНА РЕКЛАМА:СоларВиндс Сецурити Евент Манагер

Званична веза за преузимање:https://www.solarwinds.com/security-event-manager/registration

Када је у питању надгледање интегритета датотеке, СоларВиндс Сецурити Евент Манагер може да покаже који су корисници одговорни за које промене датотека. Такође може да прати додатне корисничке активности, омогућавајући вам стварање различитих упозорења и извештаја. Бочна трака почетне странице алатке може приказати колико се догадјаја промена догодило под заглављем Цханге Манагемент-а. Кад год нешто изгледа сумњиво и желите да копате дубље, имате могућност филтрирања догађаја по кључној речи.

Алат се такође може похвалити одличним карактеристикама реаговања на догађаје који не остављају ништа што желите. На пример, детаљан систем реаговања у реалном времену активно ће реаговати на сваку претњу. А пошто се заснива на понашању, а не на потпису, заштићени сте од непознатих или будућих претњи и напада нула дана.

Поред импресивног комплета функција, СоларВиндс Сецурити Евент МанагерКонтролна табла је свакако вредна дискусије. Са својим једноставним дизајном, нећете имати проблема да нађете алат и брзо идентификујете аномалије. Почевши од око $ 500, алат је и више него приступачан. А ако желите да га испробате и видите како то функционише у вашем окружењу, за преузимање је доступна потпуно функционална пробна верзија од 30 дана.

Званична веза за преузимање:https://www.solarwinds.com/security-event-manager/registration

2. ОССЕЦ

ОССЕЦ, што представља Опен Соурце Сецурити, један од најпознатијих отворених кода са системом детекције упада. Производ је у власништву компаније Тренд Мицро, једно од водећих имена у ИТ безбедности и произвођач једног од најбољих апартмана за заштиту од вируса. А ако се производ налази на овој листи, будите сигурни да такође има веома пристојну функционалност надгледања интегритета датотека.

Када се инсталирају на оперативне системе Линук или Мац ОС, софтвер се првенствено фокусира на датотеке дневника и конфигурације. Ствара контролне суме важних датотека и периодично их потврђује, упозоравајући вас кад год се нешто чудно догоди. Такође ће пратити и упозоравати на сваки ненормалан покушај да се добије роот приступ. На Виндовс домаћинима систем такође пази на неовлашћене измене регистра које би могле бити знак за злонамјерну активност.

Када је у питању надгледање интегритета датотеке, ОССЕЦ има одређену функционалност која се зове Сисцхецк. Алат се подразумевано покреће сваких шест сати и проверава промене на контролним збројевима кључних датотека. Модул је дизајниран да смањи употребу ЦПУ-а, што га чини потенцијално добром опцијом за организације којима је потребно решење за управљање интегритетом датотека са малим делом.

Захваљујући систему за детекцију упада који је заснован на домаћинима, ОССЕЦ мора бити инсталирано на сваком рачунару (или серверу) који желите да заштитите. То је главни недостатак таквих система. Међутим, на располагању је централизована конзола која обједињује информације са сваког заштићеног рачунара ради лакшег управљања. То ОССЕЦ конзола ради само на оперативним системима Линук или Мац ОС. Међутим, доступан је агент за заштиту Виндовс домаћина. Свако откривање покренуће упозорење које ће се приказати на централизованој конзоли, док ће се обавештења такође слати е-поштом.

3. Целовитост датотека Самхаин

Самхаин је бесплатни систем за откривање упада домаћина који омогућава провјеру интегритета датотеке и надзор / анализу датотека записа. Поред тога, производ такође врши детекцију рооткита, надгледање портова, откривање рогуе СУИД извршних датотека и скривене процесе. Овај алат је дизајниран за надгледање више система са различитим оперативним системима са централизованим евидентирањем и одржавањем. Међутим, Самхаин такође се може користити као самостална апликација на једном рачунару. Алат се може покретати на ПОСИКС системима Уник, Линук или Мац ОС. Такође се може покренути Виндовс испод Цигвин иако је у тој конфигурацији тестиран само агент за праћење а не сервер.

На Линук домаћинима, Самхаин може искористити механизам за активирање за надгледање догађаја датотечног система. У реалном времену Ово вам омогућава добијање тренутних обавештења о променама и елиминише потребу за честим скенирањима датотечног система што може изазвати велико учитавање И / О. Поред тога, могу се проверити различите контролне суме као што су ТИГЕР192, СХА-256, СХА-1 или МД5. Величина датотеке, начин / дозвола, власник, група, временска ознака (стварање / модификација / приступ), иноде, број чврстих веза и везана путања симболичких веза могу се такође проверити. Алат може да провери и више „егзотичних“ својстава као што су СЕЛинук атрибути, ПОСИКС АЦЛ (на системима) подржавајући их), Линук ект2 атрибуте датотека (постављене цхаттр-ом као што је непроменљива застава) и БСД филе заставе.

Један од СамхаинЈединствена карактеристика је његов прикривени режим који му омогућава да се покрене без откривања нападача. Пречесто уљези убијају процесе откривања које препознају, омогућавајући им да прођу незапажено. Овај алат користи технике стеганографије да сакрије своје процесе од других. Такође штити своје централне датотеке дневника и сигурносне копије са ПГП кључем како би се спречило неовлаштено дирање. Све у свему, ово је врло комплетан алат који нуди много више од праћења интегритета датотеке.

4. Менаџер интегритета датотеке Трипвире

Следеће је решење од Трипвире, компанија која ужива солидан углед у ИТ безбедности. А што се тиче праћења интегритета датотека, Интегритета датотека Трипвире Манагер (ФИМ) има јединствену способност за смањење буке пружајући више начина уклањања промена са ниским ризиком од високо ризичних током процене, одређивања приоритета и усклађивања откривених промена. Аутоматски промовирајући бројне промене пословања, као и обично, алат смањује буку па имате више времена да истражите промене које могу заиста утицати на безбедност и увести ризик. Трипвире ФИМ користи агенте за континуирано хватање комплетног ко, шта и када детаље у стварном времену. То вам помаже да откријете све промјене, забиљежите детаље о свакој од њих и употребите их за одређивање сигурносног ризика или неусклађености.

Трипвире пружа вам могућност интеграције Менаџер интегритета датотека са многим од ваших безбедносних контрола: управљање безбедносном конфигурацијом (СЦМ), управљање дневником и СИЕМ алати. Трипвире ФИМ додаје компоненте које означавају и управљају подацима са ових контрола интуитивније и на начине који боље штите податке. На пример, тхе Оквир интеграције догађаја (ЕИФ) додаје драгоцене податке о променама из Менаџер интегритета датотека до Трипвире Лог Центер или скоро било који други СИЕМ. Са ЕИФ и друге темеље Трипвире сигурносним контролама, лако и ефикасно можете управљати сигурношћу своје ИТ инфраструктуре.

Трипвире Менаџер интегритета датотека користи аутоматизацију за откривање свих промјена и уклањање промјена које уклањају конфигурацију из политике. Може се интегрисати са постојећим системима мењања карата као што су БМЦ Ремеди, ХП сервисни центар или Услуга сада, што омогућава брзу ревизију. То такође обезбеђује следљивост. Надаље, аутоматизирана упозорења покрећу одговоре прилагођене кориснику када једна или више одређених промјена досегну праг озбиљности који једна промјена сама не би изазвала. На пример, мања промена садржаја праћена променом дозволе која је извршена изван планираног прозора за промену.

5. АФИЦК (још једна провера интегритета датотека)

Следи алат са отвореним кодом програмера Ериц Гербиер АФИЦК (још једна провера интегритета датотека). Иако алат тврди да нуди сличну функционалност Трипвиреу, то је много грубији производ, много у линији традиционалног софтвера отвореног кода. Алат може надгледати све промене у системима датотека које гледа. Подржава више платформи као што су Линук (СУСЕ, Редхат, Дебиан и други), Виндовс, ХП Тру64 Уник, ХП-УКС и АИКС. Софтвер је дизајниран да буде брз и преносив и може да ради на било ком рачунару који подржава Перл и његове стандардне модуле.

Што се тиче АФИЦКФункционалности, ево прегледа његових главних карактеристика. Алат се лако инсталира и не захтева никакву компилацију или инсталирање многих зависности. Такође је брзо средство, што је делимично и због његове мале величине. Упркос малој величини, приказиваће нове, избрисане и модификоване датотеке, као и све висе везе. Користи једноставну текстуалну конфигурациону датотеку која подржава изузетке и шаљиваче и користи синтаксу која је врло слична Трипвиреовој или Аидеовој. Графичко корисничко сучеље засновано на Тк-у и веб сучеље засновано на вебминсу су доступни ако се радије не држите подаље од алата командне линије.

АФИЦК (још једна провера интегритета датотека) је у потпуности написан на Перлу због преносивости и приступа извору. А будући да је опен-соурце (објављен под ГНУ Генерал Публиц Лиценсе), слободно му можете додати функционалност онако како сматрате прикладним. Алат користи МД5 за потребе контролне суме јер је брз и уграђен је у све Перл дистрибуције и уместо да користи јасну текстуалну базу података користи се дбм.

6. АИДЕ (Напредна околина за откривање улаза)

Упркос прилично погрешном имену, АИДЕ (Напредна околина за откривање улаза) је заправо провјеравање интегритета датотека и директорија. Дјелује тако што ствара базу података из правила регуларног израза која проналази из своје конфигурацијске датотеке. Једном када се база података иницијализира, користи се за провјеру интегритета датотека. Алат користи неколико алгоритама за варење порука помоћу којих се може проверити интегритет датотека. Поред тога, сви уобичајени атрибути датотека могу се проверити због недоследности. Такође може читати базе података са старијих или новијих верзија.

Значајке, ПОМОЋ је ратер комплетан. Подржава више алгоритама за пробаву порука као што су мд5, сха1, рмд160, тигер, црц32, сха256, сха512 и вхирлпоол. Алат може да провери неколико атрибута датотеке, укључујући врсту датотеке, дозволе, Иноде, Уид, Гид, име везе, величину, број блока, број веза, време, време и време. Такође може подржати атрибуте Посик АЦЛ, СЕЛинук, КСАттрс и Ектендед филе систем. Ради једноставности, алатка користи обичне текстуалне конфигурационе датотеке као и обичну текстуалну базу података. Једна од његових најзанимљивијих карактеристика је подршка снажног регуларног израза који омогућава селективно укључивање или искључење датотека и директорија које ћете надгледати. Сама ова функција га чини врло свестраним и флексибилним алатом.

Производ, који постоји од 1999. године, још увек се активно развија, а најновија верзија (0.16.2) стара је само неколико месеци. Доступна је под ГНУ опћом јавном лиценцом и покретат ће се на већини модерних верзија Линука.

7. Надгледање интегритета датотеке Куалис

Надгледање интегритета датотеке Куалис од гиганта обезбеђења Куалис је „цлоуд решење за откривање и идентификовање критичних промена, инцидената и ризика насталих као резултат нормалних и злонамерних догађаја“. Долази са профили који се не налазе у оквирима, а који су засновани на најбољим праксама у индустрији и на смерницама које препоручују продавци, за заједничке захтеве усклађености и ревизије, укључујући ПЦИ ДСС.

Надгледање интегритета датотеке Куалис детектује промене ефикасно у реалном времену, користећи сличне приступе који се користе у антивирусним технологијама. Обавијести о промјенама могу се креирати за читаве структуре директорија или на нивоу датотеке. Алат користи постојеће сигнале кернела ОС-а за идентификовање приступних датотека, уместо да се ослања на рачуно-интензивне приступе. Производ може открити стварање или уклањање датотека или директоријума, преименовање датотека или директоријума, промене атрибута датотеке, промене у безбедносним подешавањима датотека или директорија као што су дозволе, власништво, наследство и ревизија или промене података датотека сачуваних на диск.

То је вишеслојни производ. Тхе Куалис Цлоуд Агент континуирано прати датотеке и директоријуме наведене у вашем профилу за надгледање и прикупља критичне податке помоћи идентификовати шта се променило заједно са детаљима околине као што су који корисник и који процес је био укључен у промена. Затим податке шаље у Куалис Цлоуд Платформ за анализу и извештавање Једна од предности овог приступа је у томе што он функционише на исти начин без обзира да ли су системи локални, у облаку или удаљени.

Надгледање интегритета датотека може се лако активирати на вашем постојећем Куалис Агосподои започните са надгледањем промена на локалном нивоу уз минималан утицај на крајњу тачку. Тхе Куалис Цлоуд Платформ омогућава вам лако скалирање до највећих окружења. Утицај перформанси на надгледане крајње тачке минимизиран је ефикасним надгледањем промена датотека локално и слањем података на Куалис Цлоуд Платформ где се дешава сав тежак посао анализе и корелације. Што се тиче Куалис Цлоуд Агент, то је само-ажурирање и само-зацељивање, а стално се ажурира без потребе за поновним покретањем.