A Qualys elérhetővé tette a fájlok sértetlenségét figyelő Felhőalkalmazását az illetéktelen változások és az irányelvsértések (amit pl. a zsarolóvírusok, ransomwarek okoznak) egyszerűbb felderítése érdekében.
Egy hatékony biztonsági megoldás, amely segít időben észlelni a nem tervezett file változásokat az informatikai rendszerekben, ezáltal megkönnyíteni és hatékonyabbá tenni az esetleges bejutott zsarolóvírusok eltávolítását.
A fájlok változásainak valós idejű figyelése a globális informatikai rendszerekben!
A Qualys File Integrity Monitoring (FIM) egy rendkívül skálázható és központosított felhőalkalmazás, amely naplózza és központilag figyeli a fájlváltozási eseményeket, hibrid környezetben, bármilyen méretű szervezet számára. A Qualys FIM az ügyfeleknek egy egyszerű módot kínál arra, hogy valós időben figyelemmel kísérjék a fájlrendszereiket a változásokra vonatkozóan, illetve megfelelési előírásoknak megfelelően, mint például a PCI-DSS, HIPAA, GDPR, CCPA vagy akár FedRAMP.
Ezenkívül folyamatos láthatóságot biztosít az adminisztratív feladatokból származó engedélyezett és jogosulatlan események között, javítási ciklusokra, rosszindulatú tevékenységekre kiterjedően, valamint biztosítja az irányítási kivételek módosítását az intuitív irányítópultokon keresztül. Figyelmezteti a biztonsági csoportokat a változásokról és az eseményekről szóló jelentésekről audit céljából.
A Qualys FIM elérhető önálló rendszerként, vagy akár a Qualys VMDR rendszerhez integráltan is.
A változások valós idejű detektálása szükséges a működési higiénia szilárd alapjának eléréséhez a különböző felhő- és helyszíni környezetekben, amelyek gyorsan változó eszközöket tartalmaznak, anélkül, hogy indokolatlanul megterhelnék a rendszereket és a költségvetéseket. A valós idejű detektálást egyre inkább előírják az olyan előírások is, mint például a Payment Card Industry Data Security Standard (PCI DSS), az egyébként is kötelező sérülékenység ellenőrzés és a sebezhetőség kezelésével együtt. Felhőalapú szolgáltatásként a Qualys FIM lehetővé teszi az informatikai munkatársak számára, hogy kiküszöböljék egy saját környezetben futó rendszer telepítésének és fenntartásának költségeit annak érdekében, hogy globálisan megfeleljenek a változásszabályozási irányelvek végrehajtásának és a változáskövetési követelményeknek.
A Qualys FIM azonnal aktiválható ugyanazon Qualys Cloud Agent segítségével, amelyet a sérülékenységek és konfigurációk felmérésére használnak. Ez az egyetlen Agent valós idejű kritikus változás eseményadatokat és támogató részleteket küld a Qualys vizsgálóközpontjába (Amszterdam/Genf) a hatékony, költséghatékony figyelés és korreláció érdekében. A központosított irányítópult és a hatékony eseménykereső segít a felhasználóknak kibontani ezeket az információkat a kritikus változások, események és ellenőrzési kockázatok azonosításához.
Könnyű beállítás és nem igényel karbantartást: A FIM az egyetlen, könnyű Qualys Cloud Agent segítségével jut el a végpontokhoz, így nincs szükség különféle más Agentek telepítésére, kezelésére a változatos biztonsági megoldásokhoz. A Qualys Cloud Agent egyszerűen telepíthető un. silent Installer-en keresztül, self-patching, Self-maintaining, kiküszöbölve az agent alapú pontbiztonsági megoldásokhoz általában kapcsolódó költségeket.
A FIM dobozon kívüli felügyeleti profilokkal rendelkezik a közös megfelelési és ellenőrzési követelmények, beleértve a PCI-megbízásokat is.
A Qualys Cloud Agent folyamatosan figyeli a megfigyelési profilban megadott fájlokat és könyvtárakat, és rögzíti a kritikus változások metaadatait, például, hogy mely felhasználó és folyamat érintett, így nagyon könnyen korrelálhatók a változási események egy egy eszköz között vagy akár a teljes informatikai környezetben.
Minden adattárolás, összefüggés és elemzés a Qualys Cloud vizsgáló központban történik, és úgy van beállítva, hogy minimális hatással legyen a felügyelt szerverre és a hálózatra.
A felhasználók irányítópultokat és lekérdezéseket használhatnak a Qualys AI-ban, hogy figyelemmel kísérjék a változásokat az eszközcsoportok kontextusában.