CIFS Integrity Monitoring, forma abreviada CIM, é o sensor antivírus apto para a indústria da Phoenix Contact. Sem ter que recarregar padrões de vírus, o CIM detecta se sistemas baseados em Windows, como controladores, terminais de operação ou PCs, foram manipulados, p. ex. através de malware.
O CIM é utilizado predominantemente para proteger os chamados sistemas non-patchable. Sistemas non-patchable são, em sua maioria, sistemas baseados em Windows aos quais se aplica uma ou várias das características seguintes:
Os sistemas non-patchable podem ser encontrados em vários setores da indústria: por exemplo na indústria química e farmacêutica em sistemas de análise, na indústria automobilística na fabricação de airbags, mas também em produções com controladores baseados em PC.
O CIM controla regularmente os sistemas Windows para verificar se determinados dados, como por exemplo .exe ou .dll, se modificaram em comparação com o estado de referência.
Se um sistema de arquivos a verificar for reconfigurado ou alterado, tem que ser criado um banco de dados de referência ou de integridade. Este contém as somas de controle de todos os arquivos a verificar e serve como base de comparação (referência). Ele é criado na primeira verificação ou quando isso é solicitado expressamente.
Uma soma de controle alterada de um arquivo significa que esse arquivo foi alterado. Caso o usuário não tenha realizado essa alteração, o arquivo poderá ter sido alterado por malware. Se um arquivo for eliminado ou adicionado, isso também é detectado. Se for detectada uma alteração da soma de controle, o CIM avisa você via e-mail ou SNMP-Trap. O banco de dados de integridade em si está protegido contra manipulação.
Firewall | CIM |
---|---|
Regulamenta o tráfego de dados com base em protocolos, endereços, etc. | Não influencia a comunicação |
Utiliza uma regulamentação estática | Utiliza Hashes (impressões digitais) dos arquivos para a detecção de manipulação |
Sem possibilidade de alarme de falha | Sem possibilidade de alarme de falha |
Não reconhece alterações em arquivos | Reconhece e sinaliza qualquer alteração em arquivos |
Funciona de forma autossuficiente e estática | Funciona em combinação com outros sistemas e de forma dinâmica |
O CIM oferece vantagens para o ambiente industrial exigente:
"$pageName" em