Osnovna linija

Osnovna linija se sastoji od uzimanja snimka određenih delova sistema kako bi se uporedila sa budućim stanjem i istakle promene.

Na primer, možete izračunati i sačuvati heš svake datoteke na fajl sistemu kako biste mogli da saznate koje datoteke su izmenjene. Ovo se takođe može uraditi sa kreiranim korisničkim nalozima, pokrenutim procesima, pokrenutim servisima i bilo čime drugim što se ne bi trebalo mnogo menjati, ili uopšte.

Praćenje Integriteta Datoteka

Praćenje Integriteta Datoteka (FIM) je kritična bezbednosna tehnika koja štiti IT okruženja i podatke praćenjem promena u datotekama. Uključuje dva ključna koraka:

1. Upoređivanje Osnovne Linije: Ustanovite osnovnu liniju koristeći atribute datoteka ili kriptografske provere (poput MD5 ili SHA-2) za buduće poređenje radi otkrivanja modifikacija.

2. Obaveštenje o Promenama u Realnom Vremenu: Dobijanje trenutnih obaveštenja kada se datoteke pristupaju ili menjaju, obično putem proširenja jezgra OS-a.

Alati

• https://github.com/topics/file-integrity-monitoring

• https://www.solarwinds.com/security-event-manager/use-cases/file-integrity-monitoring-software

Reference

• https://cybersecurity.att.com/blogs/security-essentials/what-is-file-integrity-monitoring-and-why-you-need-it