Qualys FIM consigne et suit de manière centralisée les modifications apportées aux fichiers sur l’ensemble des systèmes IT répartis à travers le monde et exécutés avec différents systèmes d’exploitation d’entreprise. Cette application offre aux entreprises une visibilité centralisée et dans le Cloud sur les tâches d’administration et de déploiement de patches courantes, les exceptions ou les violations de contrôle des modifications ou encore les activités malveillantes ; puis génère un rapport sur ces activités système dans le cadre de l’obligation de conformité.

La détection des modifications en temps réel est nécessaire pour déployer une puissante hygiène opérationnelle dans les différents environnements Cloud et sur site hébergeant des actifs qui évoluent rapidement, sans mettre une pression indue sur les systèmes et les budgets. Cette détection est également toujours plus exigée par les réglementations telles que Payment Card Industry Data Security Standard (PCI DSS) en tant que contrôle obligatoire au même titre que la gestion des vulnérabilités. En tant que service Cloud, Qualys FIM élimine les coûts de déploiement et de maintenance associés à une solution spécifique. L’offre permet de se conformer de manière globale aux exigences concernant l’application des politiques de contrôle, des modifications et de supervision de ces dernières.

Qualys FIM peut être activé instantanément via Qualys Cloud Agent, le même agent que celui utilisé pour évaluer les vulnérabilités et les configurations. Cet agent unique envoie en temps réel dans le Cloud des données sur les modifications critiques ainsi que de précieuses données pour garantir une supervision et une corrélation performantes et économiques. Un tableau de bord centralisé et un puissant moteur de recherche d’événements permettent d’analyser cette information en profondeur pour identifier les modifications critiques, les incidents, ainsi que les risques en cas d’audit.

La version initiale de l’appli Qualys FIM garantit :

Une configuration facile et zéro maintenance : l’appli FIM se déploie sur les points d’extrémité via l’agent Qualys Cloud Agent à la fois unique et léger, ce qui évite de devoir gérer plusieurs agents pour différentes de solutions de sécurité. Facile à déployer via un installateur silencieux, cet agent se répare et s’entretient tout seul, éliminant ainsi les coûts généralement associés aux solutions de sécurité spécifiques basées sur un agent.

Un contenu pré-configuré : le service FIM est fourni avec des profils de supervision prêts à l’emploi pour répondre aux exigences classiques en matière de conformité et d’audit, y compris la réglementation PCI.

Un moteur de modifications en temps réel : l’agent Qualys Cloud Agent surveille en continu les fichiers et les répertoires spécifiés dans le profil de surveillance et capture les métadonnées associées à des modifications critiques, notamment sur l’utilisateur et le processus concernés afin de pouvoir corréler sans peine les modifications sur un actif seul ou dans un environnement IT complet.
Un impact minimum sur les performances : toutes les opérations de stockage, de corrélation et d’analyse de données s’effectuent dans le Cloud et sont optimisées pour minimiser leur impact sur le serveur et le réseau supervisé.

L’intégration à Asset Inventory (AI) : les utilisateurs peuvent s’appuyer sur des tableaux de bord dynamiques et requêter Qualys AI pour superviser les modifications apportées à des groupes d’actifs.

– Disponibilité et prix : L’appli Qualys FIM est disponible immédiatement pour les clients. Les tarifs sont fonction du nombre d’actifs sur lesquels Qualys Cloud Agent pour FIM est installé, avec des abonnements annuels à partir de 3929 Euros.
Les fonctionnalités prévues pour les prochaines versions sont la visualisation des détails des modifications apportées aux fichiers texte, le suivi des incidents liés aux modifications, le workflow manuel d’analyse des événements, la corrélation automatisée des modifications, l’affichage de l’historique des fichiers, la hiérarchisation dynamique des réponses et l’intégration aux systèmes externes d’approbation du contrôle des modifications.