FILE INTEGRITY MONITORING

Il modulo File Integrity Monitoring (FIM) verifica costantemente l’integrità del sistema che sta tenendo sotto controllo. FIM è in grado di scoprire manomissioni di file e directory avvisando immediatamente la violazione da parte di intrusi permettendo di ricorrere immediatamente ad azioni di rimedio.

FIM è il modulo che permette di ottenere la certificazione PCI-DSS. PCI-DSS interessa qualunque soggetto tratti una ben precisa informazione: il numero della carta di pagamento (tecnicamente noto come PAN) emessa dai brand Visa, Mastercard, American Express, JCB o Discovery. Quindi tutte le attività commerciali (negozi, alberghi, operatori di e-commerce), le banche, i service provider (fornitori di hosting i tenutari, nel database, dei dati delle carte di credito).

FIM può essere attivato su tutta la suite Oplon per organizzazioni che necessitano di ottenere la certificazione PCI-DSS o le organizzazioni che dispongono di un moderno sistema di sicurezza. FIM può anche essere installato e attivato su piattaforme diverse da Oplon per verificare costantemente l’integrità dei file e directory come ad esempio installazioni Apache, JBoss, Tomcat, MySQL, OS Linux. Il sistema è comunque parametrizzabile e può essere configurato per qualsiasi servizio.

File Integrity Monitoring di Oplon si integra con tutti i sistemi SIEM e di gestione centralizzata allarmi dei datacenter e delle organizzazioni.

Ma quali sono i benefici?

1. In caso di intrusione sui server, permette di verificare se sono stati compromessi gli ambiti oggetto di osservazione evitando ricostruzioni da zero di piattaforme che si sospetta siano state alterate. Questo evita di ricostruire interi datacenter per presupposta violazione e compromissione dei server
2. È uno strumento obbligatorio per conseguire la certificazione PCI-DSS
   
3. Permette di segnalare immediatamente le modifiche o cancellazioni di file e directory
4. Il sistema ha già embedded alcune configurazioni preconfigurate per gli ambienti di Sistema Operativo e Applicativo più comuni es.: Apache, JBoss, Tomcat, MySQL, OS Linux…
5. Possibilità di configurare nuovi ambienti o particolarizzazione degli ambienti template già disponibili
   
6. Il logging degli avvisi viene eseguito sul database centralizzato. Qualsiasi SIEM è in grado di leggere il database e attribuire allarmi da evidenziare ai SOC che lo gestiscono
7. Possibilità di esclusione temporanea delle verifiche. Questo permette di non segnalare falsi positivi durante gli aggiornamenti applicativi. Dopo l’aggiornamento dell’applicazione, Oplon FIM riesegue le verifiche, oggetto di manutenzione programmata, senza segnalarle evitando di generare falsi positivi