Hogar
Capacidades de SIEM
Descubrimiento de datos confidenciales
Herramienta de monitoreo de integridad de archivos

Garantice la integridad de los archivos con Log360

Log360 le ayuda a realizar un control de los cambios en archivos y carpetas y le alerta en caso de actividades sospechosas

Descargar

Regístrate Descargar

Descifrando el monitoreo de la integridad de los archivos.

Las empresas suelen utilizar sistemas basados en archivos para organizar, almacenar y procesar la información. En pocas palabras, el monitoreo de la integridad de los archivos (FIM) es una técnica de monitoreo de cambios que le ayuda a garantizar la seguridad de los datos almacenados en archivos y carpetas críticos.

El FIM se utiliza para controlar y validar los cambios realizados en archivos y carpetas. Los archivos de los que más hay que preocuparse suelen ser los de datos, los del sistema y los de log, es decir, los que son críticos para la empresa. Una solución FIM garantiza la exactitud de estos datos impidiendo cambios no autorizados. Los cambios incluyen la creación, eliminación, acceso, modificación o cambio de nombre de archivos y carpetas, junto con cualquier intento fallido de realizar cualquiera de estas acciones.

Una solución FIM monitorea continuamente los archivos y carpetas en busca de cambios inesperados o no autorizados, y recopila al instante información contextual importante, como quién realizó el cambio, cuándo y desde dónde.

Funciones FIM de Log360

Proteja los datos sensibles

Log360, la solución SIEM unificada de ManageEngine que viene integrada con funciones DLP y CASB, ofrece un potente módulo FIM que ayuda a las organizaciones a cumplir sus objetivos de seguridad y cumplimiento. Audita exhaustivamente las actividades de archivos y carpetas para proporcionar información procesable.

Detecte actividades inusuales con archivos

Log360 emplea tanto mecanismos basados en agentes como mecanismos sin agentes para FIM, lo que ofrece a los equipos de seguridad la flexibilidad de elegir su implementación en función de sus necesidades. Log360 genera informes para realizar un control de todos los accesos, creaciones, eliminaciones, modificaciones y cambios de permisos realizados en archivos y carpetas, y activa alertas por SMS o correo electrónico sobre acciones no autorizadas.

El módulo FIM de Log360 se complementa con su módulo integrado de análisis del comportamiento de los usuarios (UBA), que puede emitir alarmas de anomalías basadas en el recuento, la hora y el patrón de los eventos. UBA ayuda a los equipos de seguridad a detectar anomalías en el comportamiento de los usuarios para detectar amenazas que de otro modo podrían haber pasado desapercibidas.

Satisfaga el cumplimiento de normativas

Genere informes de cumplimiento predefinidos para varias políticas, incluidas PCI DSS, FISMA, HIPAA y el GDPR, al tiempo que obtiene detalles sobre varias operaciones de archivos según lo establecido.

5 razones para elegir Log360 para FIM

Informes detallados y alertas

El dashboard de FIM le ofrece un resumen general de todos los cambios realizados en los archivos y carpetas que usted está monitoreando. También se dispone de informes y alertas para cada dispositivo independiente que se esté monitoreando.

Auditoría out-of-the-box

Log360 es compatible con una amplia gama de fuentes de log, incluidos controladores de dominio, bases de datos, servidores web y firewalls. Incluye más de 1.000 informes de auditoría predefinidos que pueden asociarse a alertas.

Cumplimiento de los requisitos

Log360 ayuda a satisfacer las normas de cumplimiento, como GDPR, HIPAA y PCI DSS, proporcionando informes predefinidos sobre las modificaciones o los cambios realizados en la base de datos.

Alto grado de control

Usted puede controlar los archivos y carpetas que desea monitorear mediante plantillas y filtros. Cree plantillas para agrupar las ubicaciones de archivos y carpetas que desee monitorear y aplíquelas a tantos dispositivos como sea necesario. Si modifica estas plantillas una vez, podrá aplicar el cambio a todos los dispositivos. Los filtros le permiten incluir o excluir subcarpetas, archivos específicos o tipos de archivos.

Fácil configuración

Establecer FIM mediante Log360 requiere un esfuerzo mínimo por parte del usuario. Usted puede configurar varios dispositivos simultáneamente, y los agentes FIM necesarios se instalarán automáticamente en estos dispositivos. Todas las políticas de auditoría, actualizaciones de agentes y configuraciones de SACL necesarias se actualizan automáticamente.