Cloud Advisor представил безагентный контроль целостности файлов в публичных облаках

Контроль целостности файлов (File Integrity Monitoring, FIM) помогает:

• выявлять вредоносную активность за счет своевременного уведомления о несанкционированной модификации файлов;
• расследовать инциденты, предоставляя детальную информацию об измененных файлах;
• обеспечивать соответствие требованиям корпоративных и нормативных стандартов (например, PCI DSS, п. 11.5.2).

Однако в публичных облаках контроль целостности файлов осуществляется крайне редко. Главная причина — постоянное изменение ресурсов в облачной инфраструктуре, из-за которого внедрение и поддержка традиционных решений FIM оказываются чрезмерно трудозатратными. Cloud Advisor устраняет эту проблему, предлагая принципиально иной подход — безагентное решение на базе запатентованной технологии DiskScan. Оно обеспечивает 100%-ное покрытие облачной инфраструктуры без необходимости устанавливать агенты или заводить учетные записи на виртуальных машинах.

Новая версия Cloud Advisor позволяет контролировать изменения файлов в ОС Linux и файлов и реестра в ОС Windows, включая конфигурации операционных систем, настройки прикладного ПО, настройки СЗИ.

Использование Cloud Advisor с модулем безагентного контроля целостности файлов позволит повысить защищенность облачной среды за счет своевременного выявления вредоносной активности по изменению критических файлов системы без трудоемкого внедрения.