سیستم FIM _ File Integrity Monitoring

یک سازمان برای نظارت بر زیرساختهای IT نیاز دارد علاوه بر ایمن کردن سیستمها و دادهها، هشدارهایی برای DownTimeهای برنامه ریزی نشده و اشتباهات ناخواسته فراهم کند. تغییرات در فایل های مهم و حیاتی می تواند سبب تغییر در شاخه های اطلاعات شود. با نگهداشتن Event های فایل های مهم و حیاتی، سازمان قادر خواهد بود تشخیص دهد که چه کسی، چه چیزی و چه زمان، مواردی تغییر کرده است. ابزاری که قادر به نظارت بر تغییرات این چنینی است به عنوان FIM شناخته می شود. 

تیم آپای دانشگاه قم یک FIM پیشرفته را در سیستم عامل ویندوز توسعه داده است که با جمع آوری وقایع مربوط به فایل و رجیستری ویندوز در سطح هسته سیستم عامل، یک ابزار دقیق FIM را طراحی کرده است.

 

ویژگی های FIM طراحی شده:

1) اعلان های Real-Time: به محض رخ دادن اتفاقی در فایل یا رجیستری آن را ضبط و ثبت می کند.

 

2) کنترل مرکزی: از طریق سرور می توان کلاینت ها را کنترل کرد.

 

3) تمایز بین تغییرات مثبت، طبیعی و منفی: FIM طراحی شده با تشحیص اینکه آیا تغییر فعلی مجاز است یا خیر، می تواند آگاهی مناسبی را به مدیر سیستم دهد تا اینکه خیلی سریع تغییرات مجاز را شناسایی کند.

 

4) تنظیمات پیشرفته: می توان ابزار محدود کرد که فقط دایرکتوری خاصی را در فایل یا رجیستری مانیتور کند اینکار باعث سرعت بیشتر FIM می شود.

 

5) گزارش های منعطف و پیشرفته: قابلیت گرفتن گزارش های درخواستی از طرف سازمان هدف.

 

6) ممانعت از تغییر فایل های حیاتی: با شناسایی پروسسی که در فایل های حیاتی تغییرات ایجاد کرده و با ممانعت از فعالیت آن می توان از آسیب زدن به فایل های حیاتی جلوگیری کرد.

 

فهمیدن تغییرات فایل تنها قسمتی از کار است، FIM طراحی شده به شما اجازه تفحص عمیق تر در تغییرات غیرمجاز را می دهد که علاوه بر اینکه به شما اطلاع می دهد که دقیقا چه چیزی تغییر کرده است، جزپیات زیر را در اختیار شما قرار می دهد: 

  • چه کسی اطلاعات را تغییر داده است
  • چه چیزی دقیقا تغییر کرده است
  • چه زمانی تغییر اتفاق افتاده است
  • چگونه فرآیندی باعث این تغییرات شده است

 

سیستم عاملهای قابل استفاده

این ابزار برای سیستم عامل های زیر قابل استفاده است:

Windows 7, 8, 8.1, 10
Windows Server 2008, 2012, 2016

 

FIM طراحی شده در سرور های بانکی با موفقیت تست شده و میزان رم و CPU استفاده شده از سیستم عامل در مقیاس قابل قبولی قرار دارد طبق تست های انجام شده آمار به صورت زیر است:

مورد مقدار استفاده شده
RAM 500M>
CPU 5%>