Web Content Display
جامعیت به عنوان یکی از ارکان امنیت اطلاعات، به معنای حفظ داده ها و اطلاعات موجود بر روی سیستم عامل، اعم از دادههای سیستمی و یا اطلاعات کاربردی، از تغییر غیر مجاز است.این تغییرات شامل تغییر محتوا، ایجاد و حذف داده ها میباشد. هرگونه تغییر غیر مجاز روی داده های اطلاعاتی میتواند خسارتهای فراوانی برای سازمان درپی داشته باشد. سامانه RaySec HIPSبا قابلیتهای فراوان خود، مبنی بر حفظ جامعیت داده ها، که بر این اساس طراحی شده است، میتواند به سازمانها در این زمینه کمک فراوانی کند. در ادامه قابلیتهای کلیدی این سامانه جهت آشنایی بیان شده است.
قابليت های كليدي:
- بررسي جامعيت فايلها –این نرم افزار جامعیت دادههای سیستمی را از طریق تغییرات MD5/SHA1بر روی فایل های کلیدی سیستم و ویندوز رجیستری بررسی میکند.
- تشخيص Rootkit–مجموعهای از فایل/برنامههای مخرب میباشند که توسط مهاجم برای ورود غیر مجاز به کامپیوتر یا شبکه استفاده میشود. همچنین برای شنود(جاسوسی) و کشف رمز ورود هم استفاده شده و قابلیت تغییر فایلهای باینری را هم دارد. نكته قابل توجه اين است كه تشخیص این نوع حملات بسیار مشکل است؛ اما نرمافزار OSSECقابلیت تشخیص کامل این نوع حملات را دارد.
- پايش رويدادنامهها –یکی دیگر از قابلیتهای نرم افزار OSSECپایش رویدادنامهها است. این نرمافزار وقایعی که در سیستم اتفاق افتاده است را ثبت کرده و پس از جمع آوری و تجزیه و تحلیل و مرتبط سازی آنها با یکدیگر، قادر به تشخیص فعالیت های مشکوک یا حمله روی سرور خواهد بود.
- پاسخ فعال –فعالیتهای OSSECهمیشه با پاسخ فعال(مقابله با حمله) همراه است که HIDSرا تبدیل به یک HIPSقدرتمند میکند و نرمافزار مذکور این قابلیت را دارد که یک ایمیل هشدار، به آدرس مهاجم ارسال کند.
- پشتيباني تمامي نسخههاي سيستمهاي عامل ويندوز (2000، XP، 7، 2003و 2008)