すべてのデータ、特にLinuxのファイルシステムに保存されている重要な設定を保護することは重要です。EventLog Analyzerのファイル監視機能を使って、データの安全性を確保できます。
EventLog Analyzerは、Linuxシステムのファイル・フォルダー・ディレクトリに加えられた変更を、スキャン・分析・レポート化します。それにより、ファイルとデータのセキュリティ確保に貢献します。
リアルタイムで変更検出
エージェントは、EventLog Analyzerの監視設定で指定されたファイル・フォルダー・ディレクトリを継続的に監視し、変更されたデータと、関与しているユーザーや使用したプロセスなどの詳細を可視化します。次のようなイベントにおいて、ディレクトリ構造全体または単一のファイルとフォルダーを監視できます。
- ファイル、フォルダー、ディレクトリの作成、削除、名前変更
- ファイルやフォルダへのアクセス
- ファイルやフォルダの属性の変更
- 権限の変更
不正行為の検出
攻撃者がファイルサーバーに侵入した場合、どのファイルが変更されたのか特定できます。EventLog Analyzerが収集したデータを使用して、被害を正確に評価し、迅速にインシデント対応を開始できます。
意図しない変更を識別
ファイルの変更が、従業員または管理者によって意図せずに行われることは珍しくありません。時には、これらの変更はあまり重要視されず見落とされます。それ以外の場合は、セキュリティ違反を引き起こしたり、事業運営を妨げたりします。重要ファイルへの変更を監視することで、セキュリティ違反の早期検知に役立ちます。その結果、変更をロールバックやその他の修復策を講じることができます。
コンプライアンス義務の遵守
EventLog Analyzerを使用すると、ファイルやフィルダーに対する変更を簡単に監査し、ファイルとディレクトリに関連するイベントについてレポートすることで、GDPR、GLBA、J-SOX、HIPAA、PCI DSS、ISO 27001などのコンプライアンス要件を遵守できます。