SoftControl Сhange Monitoring обеспечивает отслеживание изменений в конфигурационных файлах и ключах по сравнению с установленным эталонным состоянием. При этом изменения детектируются как в режиме реального времени, так и по расписанию, предоставляя специалистам информацию о том кто, когда, какое изменение и каким образом внес, включая фиксацию изменений в содержимом файла и изменение атрибутов файлов и ключей.
SoftControl Change Monitoring включает функциональность трех классов продуктов:
- FIM (file integrity monitoring) – методами динамического мониторинга детектирует в режиме реального времени изменения в наблюдаемых файлах, ключах и политиках, снимает теневые копии контента, считает контрольную сумму и регистрирует значения атрибутов состояний объектов, передает данные и информацию на сервер управления. Регистрируется, какой именно пользователь, в какое время, каким способом, какие именно изменения с объектом произвел. Также реализован статический мониторинг объектов по расписанию и по настраиваемым событиям.
- IMP (incident management process) – ведет легенду изменений объектов, позволяет офицеру безопасности в одном окне консоли провести сравнение атрибутов и контента объектов на разные точки таймлайн и оперативно принять решение о классификации события как инцидент, основываясь на точных данных.
- SCM (security configuration management) – выявляет отклонение конфигурации файлов, ключей и политик от эталонного состояния, ведет журнал операций по изменению конфигурации систем и средств защиты. Позволяет предоставить аудиторам полную информацию о соответствии конфигурации систем и средств защиты требованиям регуляторов.
Возможности SoftControl Change Monitoring
- Динамический мониторинг - Отслеживание целостности файлов и реестра в режиме реального времени для обеспечения оперативного реагирования на изменения.
- Статический мониторинг - Отслеживание целостности файлов и реестра по расписанию, по старту операционной системы для проведения аудита системы.
- Сравнение файлов и реестра - Обеспечение механизмов сравнения содержимого и атрибутов файлов и реестра на разные точки временной шкалы для оперативного определения назначения изменения из одного централизованного источника.
- Теневые копии - Создание и обеспечение централизованного хранения теневых копий файлов для отслеживания изменений.
- Baseline - Ведение точки отсчёта (baseline), отслеживание отклонений от эталонных состояний.
- Настройка и импорт политик - Гибкая настройка правил и исключений с возможностью импорта политик. Политики для PCI DSS поставляется «из коробки».
Преимущества SoftControl Change Monitoring
- Российское решение, входит в РРПО, запись №19585 от 17.10.2023.
- Установка клиентского модуля на устройства с ОС Windows и Linux.
- Одновременное использования динамического и статистического мониторинга.
- Мониторинг файлов, ключей, политик.
- Мониторинг более 20 параметров объектов.
- Возможность получения готовых наборов политик для импорта для соответствия требованиям регуляторов.
- Техническая поддержка с SLA.