Définition - Que signifie la surveillance de l'intégrité des fichiers (FIM)?
La surveillance de l'intégrité des fichiers fait référence à un processus permettant de garantir l'intégrité des fichiers; en d'autres termes, qu'ils n'ont pas été endommagés ni manipulés pendant une certaine période. Les outils de surveillance de l'intégrité des fichiers sont généralement des utilitaires pour les processus internes qui vérifient l'intégrité actuelle des fichiers par rapport à une base de référence prédéterminée.
Definir Tech explique la surveillance de l'intégrité des fichiers (FIM)
Afin de comparer l'intégrité des fichiers, ces outils utilisent généralement une «somme de contrôle».
La somme de contrôle peut également être appelée somme de hachage, où «hachage» fait référence à une procédure qui change un fichier texte ou une longue chaîne de texte en une valeur consolidée et consultable.
D'une certaine manière, la surveillance de l'intégrité des fichiers peut être similaire à divers processus de sécurité utilisant le hachage. La somme de contrôle est un ensemble de données réduit qui peut montrer à un outil ou à un utilitaire si un fichier a été modifié d'une manière ou d'une autre. En utilisant ces ensembles de données réduits, qui peuvent être considérés comme des «signatures numériques», diverses applications et systèmes de surveillance peuvent fonctionner de manière plus efficace, sans avoir à parcourir l'ensemble du fichier pour rechercher des erreurs ou des manipulations.
Aujourd'hui, certaines entreprises offrent une surveillance de l'intégrité des fichiers dans le cloud et d'autres types de services de surveillance de l'intégrité des fichiers qui utilisent des algorithmes et une technologie propriétaire. Ceux-ci peuvent être inclus dans un package pour la sécurité et la sauvegarde des données, ou dans des processus autonomes spécifiques pour identifier les changements de fichiers et de systèmes.