Trellix File Integrity Monitoring (FIM), kurumların kritik dosyalarında, yapılandırmalarda ve sistem bileşenlerinde gerçekleşen değişiklikleri gerçek zamanlı olarak izleyen, raporlayan ve güvenlik ekiplerine görünürlük kazandıran bir bütünlük izleme çözümüdür. FIM, Trellix Policy Auditor altyapısını kullanarak dosya değişikliklerini takip eder, yetkisiz veya beklenmeyen değişiklikleri tespit ederek erken uyarı mekanizması görevi görür.
Trellix FIM, text tabanlı ve kritik sistem dosyalarında yapılan değişiklikleri izler, bu değişiklikleri olay olarak Trellix Policy Auditor sunucusuna iletir.
Belirli dosyaların veya dizinlerin izlenmesi
Wildcard ile esnek dosya seçimi
Dosya içerik ve öznitelik değişikliklerinin takibi
Varsayılan olarak her saat tarama yapan FIM, organizasyon ihtiyaçlarına göre daha sık veya seyrek çalışacak şekilde yapılandırılabilir.
Trellix FIM, izlenen dosyaların birden fazla versiyonunu saklayarak değişiklikleri detaylı şekilde analiz etme imkânı tanır:
FIM, gerçekleşen değişiklikler hakkında yöneticilere bildirim gönderir ve güvenlik ekiplerinin hızlı müdahale edebilmesini sağlar. İhlal göstergesi (IoC) olabilecek değişiklikler erken aşamada tespit edilir.
Çözüm, Trellix Agent ve Policy Auditor ajanları üzerinden çalışarak dosya bütünlüğünü merkezi sunucuda raporlar. Olaylar sıkıştırılmış ve şifrelenmiş olarak iletilir, böylece güvenli ve hızlı aktarım sağlanır.
Trellix File Integrity Monitoring, dosya ve sistem yapılandırmalarındaki değişiklikleri gerçek zamanlı takip ederek güvenlik ihlali belirtilerini erken aşamada tespit eden güçlü bir çözüm sunar. Versiyonlama, kapsamlı kıyaslama özellikleri, gelişmiş bildirim mekanizması ve Trellix güvenlik ekosistemi ile uyumu sayesinde kurumların operasyonel güvenlik seviyesini önemli ölçüde artırır.