O FIM é oferecido como um módulo precisamente configurável da plataforma Uptycs Osquery-Powered Security Analytics Platform. A Uptycs permite que as equipes de segurança implantem o FIM junto com componentes adicionais de seu programa de segurança global, reduzindo os requisitos de solução pontual e a sobrecarga de gerenciamento. Combinado com nossa auditoria extremamente simples e relatórios de conformidade , você não está apenas em conformidade com as regulamentações, mas também pode provar isso facilmente. Uptycs FIM oferece visibilidade total em todos os sistemas operacionais, com monitoramento contínuo baseado em eventos, opções de configuração flexíveis e precisas, análise de alteração de arquivo de alto desempenho e alerta rico em contexto. Assista ao breve vídeo para ver o Uptycs FIM em ação em um cenário simulado envolvendo atividade maliciosa direcionada a um servidor da web usado para processamento de pagamentos com cartão de crédito.

Reconciliação Simplificada.

A Uptycs coleta e armazena um rico conjunto de telemetria de endpoint – incluindo ID do processo, nome do processo e a conta do usuário que modificou um determinado arquivo – fornecendo os dados de contexto necessários para resolver e reconciliar facilmente a atividade normal de negócios de modificações de arquivos maliciosos.

Precisão e Desempenho.

Nossas opções de configuração flexíveis permitem controles sobre quais arquivos você deseja monitorar em quais sistemas. Identifique ativos facilmente e implante o FIM apenas no subconjunto desejado de seu ambiente operacional. O desempenho é otimizado ainda mais pela maneira única como a Uptycs monitora as alterações de arquivos no nível do sistema operacional, reduzindo a sobrecarga de computação ao evitar a necessidade de analisar cada diretório de arquivo.

Alerta e integração.

Uptycs oferece alertas em tempo real para modificações feitas em seus arquivos monitorados. Os alertas fornecem contexto útil, incluindo o nome da máquina, IP do host, caminho do arquivo modificado, ação realizada e muito mais. Os alertas podem ser encaminhados ao Slack, Pagerduty, e-mail, etc. para se adequar aos seus fluxos de trabalho de resposta existentes. Uptycs também se integra com suas soluções SOAR e SIEM.