Definição – O que significa File Integrity Monitoring (FIM)?
O monitoramento da integridade do arquivo se refere a um processo para garantir que os arquivos tenham integridade; em outras palavras, que eles não foram danificados nem manipulados durante um determinado período de tempo. As ferramentas de monitoramento de integridade de arquivo geralmente são utilitários para processos internos que verificam a integridade do arquivo atual em relação a uma linha de base predeterminada.
Definirtec explica o monitoramento de integridade de arquivos (FIM)
Para comparar a integridade dos arquivos, essas ferramentas normalmente usam uma ‘soma de verificação’.
A soma de verificação também pode ser chamada de soma de hash, onde ‘hashing’ se refere a um procedimento que altera um arquivo de texto ou string de texto longo em um valor pesquisável consolidado.
De certa forma, o monitoramento da integridade do arquivo pode ser como vários processos de segurança que usam hash. A soma de verificação é um conjunto de dados de redução que pode mostrar a uma ferramenta ou utilitário se um arquivo foi alterado de alguma forma. Ao usar esses conjuntos de dados reduzidos, que podem ser considerados como ‘assinaturas digitais’, vários aplicativos e sistemas de monitoramento podem funcionar de forma mais eficaz, sem ter que vasculhar todo o arquivo para procurar erros ou manipulação.
Hoje, algumas empresas oferecem monitoramento de integridade de arquivo baseado em nuvem e outros tipos de serviços de monitoramento de integridade de arquivo que utilizam algoritmos e tecnologia proprietária. Eles podem ser incluídos em um pacote para segurança e backup de dados ou em processos autônomos específicos para identificar alterações de arquivo e sistema.