Web Content Display Web Content Display

جامعیت به عنوان یکی از ارکان امنیت اطلاعات، به معنای حفظ داده ها و اطلاعات موجود بر روی سیستم عامل، اعم از داده‌های سیستمی و یا اطلاعات کاربردی، از تغییر غیر مجاز است.این تغییرات شامل تغییر محتوا، ایجاد و حذف داده ها می‌باشد. هرگونه تغییر غیر مجاز روی داده های اطلاعاتی می‌تواند خسارت‌های فراوانی برای سازمان در‌پی داشته باشد. سامانه RaySec HIPSبا قابلیت‌های فراوان خود، مبنی بر حفظ جامعیت داده ها، که بر این اساس طراحی شده است، می‌تواند به سازمان‌ها در این زمینه کمک فراوانی کند. در ادامه قابلیت‌‌های کلیدی این سامانه جهت آشنایی بیان شده است.

 

قابليت‌ های كليدي:

  • بررسي جامعيت فايل‌ها –این نرم افزار جامعیت داده‌های سیستمی را از طریق تغییرات MD5/SHA1بر روی فایل های کلیدی سیستم و ویندوز رجیستری بررسی می‌کند.
  • تشخيص Rootkit–مجموعه‌ای از فایل/برنامه‌های مخرب  می‌باشند که توسط مهاجم برای ورود غیر مجاز به کامپیوتر یا شبکه استفاده می‌شود. همچنین برای شنود(جاسوسی)  و کشف رمز ورود هم استفاده شده و قابلیت تغییر فایل‌های باینری را هم دارد. نكته قابل توجه اين است كه تشخیص این نوع حملات بسیار مشکل است؛ اما نرم‌افزار OSSECقابلیت تشخیص کامل  این نوع حملات را دارد.    
  • پايش رويدادنامه‌ها –یکی دیگر از قابلیت‌های نرم افزار OSSECپایش رویداد‌نامه‌ها است. این نرم‌افزار وقایعی که در سیستم اتفاق افتاده است را ثبت کرده و پس از جمع آوری و تجزیه و تحلیل و مرتبط سازی آن‌ها با یکدیگر، قادر به تشخیص  فعالیت های مشکوک یا حمله روی سرور خواهد بود.
  • پاسخ فعال –فعالیت‌های OSSECهمیشه با پاسخ فعال(مقابله با حمله) همراه است که HIDSرا تبدیل به یک HIPSقدرتمند می‌کند و نرم‌افزار مذکور این قابلیت را دارد که یک ایمیل هشدار، به آدرس مهاجم ارسال کند.
  • پشتيباني تمامي نسخه‌هاي سيستم‌هاي عامل ويندوز (2000، XP، 7، 2003و 2008)