Wykrywanie Backdoorów i Wycofywanie Zmian Systemowych

 

Czasami atakujący mają na celu coś więcej niż tylko kradzież lub zniszczenie cennych danych. Ingerowanie w pliki konfiguracyjne systemu i istotne elementy systemu może spowodować spadek produktywność przedsiębiorstwa, zakłócić ustalone przepływy zadań, a nawet tymczasowo wstrzymać trwające prace.

 

Takim uszkodzeniom można zapobiec poprzez wycofanie zmian systemowych w odpowiednim czasie; jednak, aby to zrobić prawidłowo, trzeba dokładnie wiedzieć co zrobił intruz i gdzie wystąpiły zmiany. Ekran System pozwala na zlokalizowanie zmian wprowadzonych w systemie, tak aby procedura przywracania została wykonana dokładnie do momentu, zanim zmiany zostały dokonane, w ten sposób unikając utraty danych.

 

Zaawansowane możliwości monitorowania dostarczają wszelkich niezbędnych informacji, aby cofnąć szkodliwe działania i zapobiec kolejnym incydentom. Informacje istotne dla natychmiastowej reakcji na incydent obejmują:

 

  • Osobę, która przeprowadziła zmiany w systemie
  • Pliki lub klucze rejestru, które zostały zmodyfikowane
  • Dokładny czas kiedy zmiany systemu zostały wprowadzone