Host-Based Intrusion Detection System and File Integrity Monitoring буюу Хост дээр суурилсан халдлага илрүүлэх систем ба файлын бүрэн бүтэн байдлыг хянах
Host-Based Intrusion Detection System (HIDS) буюу Хост дээр суурилсан халдлага илрүүлэх систем NIDS-ийн дээд хэсэгт байрлах хамгаалалтыг хянах нэмэлт давхарга болох HIDS нь хост машин дээр аливаа сэжигтэй үйлдэлд дүн шинжилгээ хийдэг. Системд анхааруулга өгөх үед мэдэгдэл өгдөг.
File Integrity Monitoring (FIM) буюу Файлын бүрэн бүтэн байдлын хяналтFIM нь системийн файлууд эсвэл windows бүртгэлд хийсэн ямар нэгэн өөрчлөлтийн хувьд үйлчлүүлэгчийн серверийг RackCorp программ хангамжийн агентыг ашиглан найдвартай шалгадаг. Шалгасны дараа бүх файлын бүрэн бүтэн байдлыг хангахын тулд аливаа өөрчлөлтийг (Жишээ нь: windows шинэчлэлт эсвэл тохиргооны өөрчлөлтийн дараа) хүлээн авах командыг ажиллуулах шаардлагатай.
Бүртгүүлэх

NIDS/FIM онцлогууд

  • NIDS нь хост машин дээрх ямар нэгэн сэжигтэй үйлдэлд дүн шинжилгээ хийдэг
  • FIM нь Windows бүртгэл эсвэл системийн файлд өөрчлөлт орсон эсэхийг шалгадаг
  • Автомат мэдэгдэл өгдөг

Сонголт

  • УдирдлагагүйUnmanaged буюу удирдлагагүй хувилбар нь ямар нэгэн өөрчлөлтийн талаар үйлчлүүлэгчид зүгээр л мэдэгддэг бөгөөд үйлчлүүлэгч өөрчлөлтийг өөрийн бүртгэлтэй таарч тохирсон мэдээллийн санг өөрөө хадгалдаг.
  • УдирдлагатайManaged буюу удирддаг хувилбар нь үйлчлүүлэгчийн аливаа өөрчлөлтийг судалж боловсруулах, хүлээн авах ажлыг RackCorp NOC зохицуулдаг. RackCorp NOC баг нь ямар системийн файлуудыг шинэчлэх ёстойг тодорхойлж гаргадаг бөгөөд бид аюулгүй байдлыг шалгах өгөгдлийн сантай байдаг.