Faylların tamlığını yoxlayan proqram təminatı. İnsidentlər vacib fayllarda dəyişikliklərə səbəb ola bilərlər; faylların tamlığını yoxlayan proqram təminatı belə dəyişiklikləri aşkarlaya bilər. Onlar seçilmiş fayllar üçün nəzarət cəmini hesablamaq üçün kriptoqrafik heş funksiyalardan istifadə edirlər. Əgər faylda dəyişiklik edilibsə, onda yenidən hesablanmış nəzarət cəmi çox böyük ehtimalla köhnə nəzarət cəmi ilə üst-üstə düşməyəcək. Nəzarət cəmlərini müntəzəm olaraq hesablayıb, əvvəlki qiymətlərlə müqayisə edərək fayllarda dəyişiklik edildiyini aşkarlamaq olar.
Monitorinq xidməti. Bəzi təşkilatlar özlərinin onlayn servislərinin, məsələn, veb, DNS (Domain Name System) və FTP serverlərinin monitorinqini həyata keçirirlər, bunun üçün üçüncü tərəfin xidmətindən də istifadə edilə bilər. Monitorinq xidməti hər x dəqiqədən bir hər bir servisə avtomatik qoşulmağa cəhd edir. Əgər
servisə qoşulmaq mümkün olmursa, məonitorinq xidməti müəyyən edilmiş üsullarla, məsələn, telefon zəngi, e-poçtla və s. təşkilata xəbər verir. Bəzi monitorinq xidməti müəyyən resurslarda, məsələn, veb-səhifədə dəyişiklikləri aşkarlaya və məlumat verə bilər. Monitorinq xidməti əsasən istismar fəaliyyəti baxımından faydalıdır, bununla yanaşı DoS-hücumlar və serverlərin dayanması ilə bağlı insidentlər üçün də məlumat mənbəyi ola bilər.
Dostları ilə paylaş: |