Kaspersky Hybrid Cloud Security ile File Integrity Monitor

File Integrity Monitor (Dosya Bütünlüğü İzleyici) izleme kapsamlarında belirtilen dosya ve klasörlerle gerçekleştirilen eylemleri izlemek için tasarlanmıştır. Korumalı cihazda bir güvenlik ihlaline işaret edebilecek dosya değişikliklerini algılamak için kullanılır. 

Kaspersky Hybrid Cloud Security ile Dosya Bütünlüğü Nasıl İzlenir?

 
Kaspersky Hybrid Cloud Security, bulut bilişim yolculuğunuzun her aşamasında veya durumunda birleşik güvenlik sunar. Hem buluta geçiş hem de yerel bulut senaryoları için uygun olan bu çözüm şirket içinde, veri merkezinde veya herkese açık bulut ortamında çalışırken fiziksel ve sanal iş yüklerinizi korur. Çözümün içindeki uygulamalar hem sanallaştırmanın hem de sunucu işlevinin kendine özgü özellikleri düşünülerek geliştirilmiştir. Bu sayede, mevcut ve gelecekteki en gelişmiş tehditlere karşı son derece dengeli bir koruma sağlanırken sistem performansından taviz verilmez.
 
Kspersky Hybrid Cloud Security ile izlenilmesi gereken dosya ve dizinler belirlenir. Belirtilen dosya, uygulamalar için hangi değişikliklerin izleneceği belirtilir. Güvenilir kullanıcılar belirlenir ve görev başlatılır. Ayrıca, izlemenin kesintiye uğradığı dönemlerde izlenecek dosya değişikliklerini de yapılandırabilirsiniz. İzleme kapsamı geçici olarak görev kapsamı dışında kaldığında, örneğin görev durdurulduğunda veya korunan bir cihazda harici bir cihaz fiziksel olarak mevcut olmadığında bir izleme kesintisi meydana gelir. Kaspersky Security for Windows Server, harici bir cihaz yeniden bağlanır bağlanmaz, izleme kapsamında algılanan dosya işlemlerini bildirir. 
 

Kaspersky Hybrid Cloud Security Temel Özellikleri

 

  • Global Tehdit İstihbaratı
  • Makine Öğrenimi
  • Web E-Posta Tehdit Koruması
  • Dosya Bütünlüğü İzleme
  • Günlük Denetimi
  • Davranış Analizi
  • Düzeltme Motoru
  • Güvenlik Açıklarından Yararlanan Yazılımları Önleme
  • Fidye Yazılımlarına Karşı Koruma İşlevi
  • Ağ Tehditleri Koruması
  • Uygulama Kontrolleri
  • Cihaz Kontrolleri
  • Web Kontrolü
  • Ana Bilgisayar Tabanlı İzinsiz Giriş Önleme Sistemi (Hıps)
  • Birleşik Güvenlik Yönetimi
  • Bulut API
  • Esnek Yönetim Seçenekleri
  • SIEM Entegrasyonu
 

Kaspersky Hybrid Cloud Security Gereksinimler

 

  • Korumalı cihazda ReFS veya NTFS dosya sistemleri kullanılmalıdır.
  • Windows USN Günlüğü etkinleştirilmelidir.
 

Kaspersky Hybrid Cloud Security Parametreler

 

  • Kontrol edilecek alan belirtilmelidir.
  • Güvenilir kullanıcılar belirtilebilir.
  • Dosya işlemleri seçilebilir.
  • Belirli bir kontrol alanı için istisna tanımlanabilir.
  • Sağlama toplamı(SHA256, MD5) hesaplanabilir.
 

File Integrity Monitor(Dosya Bütünlüğü İzleyici) Neden Gereklidir?

 

Özellikle kritik sunucularda dosyalar üzerinde yapılan değişiklikleri görmek ve oluşan olayları kaydetmek, sorunların tespitinde ve veri korumada önemli rol almaktadır. Ayrıca File Integrity Monitor(FIM), PCI DSS, GDPR, NERC-CIP, FISMA, SOX, HIPAA, GLBA vb. yönetmenlikler için gereklidir.
 
Kaspersky Hybrid Cloud Security İçin Bizimle İletişime Geçin
 
Kaspersky’nin eşsiz koruma sağlayan Kaspersky Cloud Security çözümüyle birlikte diğer tüm ürünleri hakkında detaylı bilgi almak ve demo talepleriniz için lütfen Güney Bilişim Bilgi Teknolojileri uzmanlarıyla iletişime geçiniz.

Diğer Blog Yazıları