File Integrity Monitoring

FIM-Systeme berechnen Hashwerte für Dateien und Verzeichnisse (System-Binaries, Konfigurationsdateien, Log-Files) und vergleichen sie periodisch mit einer bekannten guten Referenz. Jede Abweichung oder unerwartete Änderung löst einen Alert aus und ermöglicht Administratoren, mögliche Kompromittierungen oder fehlerhafte Konfigurationen zeitnah zu untersuchen. FIM wird häufig in Kombination mit SIEM eingesetzt, um Audit-Trails zu generieren und Compliancerichtlinien gemäß PCI DSS, ISO 27001 oder HIPAA zu unterstützen.