經由深度的 IAM (身分認證與存取管理) & 廣面的 SIEM (資安事件管理) 將「人」與「事件」結合達到全面監控,並將 IT 治理與稽核 / 風險管理作業相結合,同時提高對個人資料的安全防護。台灣網威 NetIQ 總經理黃成弘先生有鑒於此,將連續五系列從稽核追蹤一路到完全舉證透徹的精闢分析及分享給您。非常歡迎您的熱烈回饋及建議。您的熱烈回饋及建議
本文將透過案例說明的方式,為讀者介紹什麼是檔案完整性監控及與SIEM的整合運用,以發揮最大的使用效益。
但當小陳打開伺服器的事件檢視器想找出是誰動過這些資料時才發現,當初為了檔案伺服器的效能考量,許多稽核服務都沒有啟動,即使有留下記錄的Log不是難以閱讀就是只看到「稽核物件變更」這樣的訊息,根本無助於事件調查…。
但當小陳打開伺服器的事件檢視器想找出是誰動過這些資料時才發現,當初為了檔案伺服器的效能考量,許多稽核服務都沒有啟動,即使有留下記錄的Log不是難以閱讀就是只看到「稽核物件變更」這樣的訊息,根本無助於事件調查…。
當你遇到上述這種似曾相識的場景時,FIM(File Integrity Monitoring,檔案完整性監控)可能就是你的最後一位救星了。所謂檔案完整性監控,顧名思義就是即時監控企業IT架構裡的重要檔案或系統物件,以發現任何未經管理的權限變更,或異常存取檔案的行為。以NetIQ的Change Guardian產品為例……
