Zpět na přehled

CIM – ochrana před viry vhodná pro průmyslové použití

CIFS Integrity Monitoring, ve zkratce CIM, je antivirový senzor vhodný pro průmyslové použití od společnosti Phoenix Contact. CIM rozezná bez opětovného zavádění předloh virů, zda bylo manipulováno se systémy na bázi Windows, jako jsou ovládání, ovládací jednotky nebo PC, např. prostřednictvím škodlivého softwaru.

Kde se CIM používá?

CIM se používá převážně, chceme-li zabezpečit tak zvané non patchable systémy. Non patchable systémy jsou z velké části systémy založené na Windows, pro které platí jedna či více následujících vlastností:

  • Systém disponuje zastaralým operačním systémem, pro který již Microsoft nevydává bezpečnostní patche, například Windows 2000 nebo starší.
  • Systémy, které není dovoleno měnit, protože stav při dodání byl certifikován výrobcem či úřadem. V případě změny softwaru, například v důsledku aktualizace operačního systému, by zanikla záruka nebo schválení daného úřadu.
  • Systémy, které není dovoleno kvůli časově kritickým průmyslovým aplikacím vybavit virovým scannerem, například pro zachování jejich schopnosti reálného času. Nebo z důvodu nemožnosti aktualizovat předlohy virů, neboť například není k dispozici internetové připojení.
  • Systémy, které vědomě nebyly vybaveny virovými scannery či IDS/IPS (systém pro detekci narušení, systémy pro prevenci narušení), neboť i v případě chybného alarmu je celá aplikace zastavena.
  • Systémy, jejichž uživatelé nedisponují know-how pro instalaci virového scanneru nebo IDS/IPS, aniž by byl negativně ovlivněn systém.

Non patchable systémy se nacházejí v různých průmyslových oblastech: Například v chemickém a farmaceutickém průmyslu u analytických systémů, v automobilovém průmyslu při výrobě airbagů, ale také ve výrobě s řídicími jednotkami založenými na PC.

Tak funguje CIM

CIFS Integrity Monitoring (CIM)  

CIFS Integrity Monitoring (CIM)

CIM pravidelně kontroluje u systémů Windows, zda se změnila určitá data jako .exe nebo .dll v porovnání s referenčním stavem.

Při nové konfiguraci kontrolovaného systému souborů se musí založit referenční příp. integritní databáze. Ta obsahuje kontrolní součty všech kontrolovaných souborů a slouží jako podklad pro porovnání (reference). Vytváří se při první kontrole nebo na explicitní podnět.
Změněný kontrolní součet souboru znamená, že tento soubor byl změněn. Pokud tuto změnu neprovedl uživatel, došlo k ní možná vlivem škodlivého softwaru. Smazání nebo přidání souboru je rovněž rozeznáno. Při zjištění změny kontrolního součtu Vám CIM vydá výstrahu buď e-mailem nebo prostřednictvím trapu SNMP. Integritní databáze samotná je zabezpečena proti manipulaci.

CIFS Antivirus Scan Connector umožňuje externím virovým scannerům skenování virů na systémových mechanikách za FL MGUARD, které nejsou dostupné zvenku, například průmyslové PC ve výrobních buňkách. FL MGUARD při tom sdruží všechny síťové mechaniky a zobrazí je navenek jako jednu mechaniku. Tuto virtuální mechaniku nyní může zkontrolovat externí virový scanner, aniž by virový scanner měl přístup do reálného systému.

Porovnání firewallu a CIM

FirewallCIM
Určuje pravidla datového provozu na základě protokolů, adres atd.Neovlivňuje komunikaci
Používá statický souhrn pravidelPoužívá haše (digitální otisky prstů) souborů pro zjištění manipulace
Není možný falešný poplachNení možný falešný poplach
Nerozezná změny souborůRozezná a hlásí každou změnu souborů
Pracuje autarkně a statickyPracuje v součinnosti s ostatními systémy a dynamicky

Výhody CIM

CIM Vám poskytuje četné výhody pro náročné průmyslové prostředí:

  • Chrání zdroje sledovaného systému, např. výkon CPU nebo zatížení sítě.
  • Není nutné dodatečné zavádění předloh virů.
  • Žádné falešné poplachy při kontrole integrity.
  • Falešné poplachy externího virového scanneru nemají vliv na sledovaný systém, protože externí virový scanner nemůže mazat soubory nebo blokovat jejich používání.
  • CIM sleduje dynamické systémy.
  • CIM doplňuje bezpečnostní činnosti o skenování virů v uzavřených systémech a chrání před manipulací se soubory.

Zpět na přehled
Další informace o produktech mGuard
Další informace o funkcích mGuard

PHOENIX CONTACT, s.r.o.

Dornych 47
CZ-617 00 Brno
+420 542 213 401

Tato webová stránka používá soubory cookies , pokračováním v prohlížení stránek souhlasíte s naší cookie politikou. Více informací naleznete v našich zásadách o ochraně osobních údajů.

zavřít