sales@rackcorp.com

Обнаружение вторжений хоста (HIDS)

HIDS / FIM

Система обнаружения вторжений на основе хоста и мониторинга целостности файлов

Дополнительно к NIDS, HIDS анализирует любые подозрительные действия на главной машине. Когда система оповещена об этом, создается уведомление.

                     Мы предлагаем два варианта для нашей системы NIDS:
                     1) Неуправляемый, где все оповещения направлены клиенту, и
                     2) Управляемый, где наш NOC будет активно исследовать и принимать необходимые меры против предупреждений.

Мониторинг целостности файлов

FIM uses a RackCorp software agent to securely check a client's servers for any changes made to system files or windows registry. Once reviewed, a command needs to be run to accept any changes (Eg: after windows updates or configuration changes) so that the integrity of all files is maintained.

Rackcorp offers this solution as unmanaged and managed. The unmanaged version simply notifies the client of changes and the client maintains a database matching changes against it's own changelogs. The managed version enables the RackCorp NOC to investigate and/or process and accept any changes for the client. The team know which system files should or should not be updated, and we maintain a secure checksum database.