Vissza az Áttekintéshez

CIM – ipari vírusvédelem

A CIM-felügyelet (CIFS Integrity Monitoring), a Phoenix Contact ipari víruskeresője. A CIM felismeri vírusadatbázis-frissítés nélkül is, hogy manipulálták-e a vezérlők, kezelőegységek vagy személyi számítógépek Windows rendszereit pl. kártékony szoftverekkel.

Hol alkalmazzák a CIM-felügyeletet?

A CIM használatával általában az ún. nem frissíthető (non patchable) rendszerek biztonságát felügyelik. Ezek leginkább olyan Windows-alapú rendszerek, amelyekre a következők közül egy vagy több jellemző érvényes:

  • A rendszer operációs rendszere régi, és a Microsoft már nem ad ki hozzá biztonsági frissítést, ilyen például a Windows 2000 vagy korábbi verziók.
  • Olyan rendszerek, amelyek eredeti állapota gyártói vagy hatósági tanúsítás miatt nem módosítható. Ha a szoftver módosulna, például az operációs rendszer frissítésével, úgy a jótállás vagy a hatósági engedély érvényét vesztené.
  • Olyan ipari rendszerek, amelyek időkritikus alkalmazásai például azért nem felügyelhetők víruskeresővel, hogy az alkalmazás valós idejű maradhasson. Másik ilyen eset, ha például hiányzó internetkapcsolat miatt a vírusadatbázis nem frissíthető.
  • Olyan rendszerek, amelyek nem védhetők víruskeresőkkel vagy illetéktelen hozzáférést észlelő ill. megelőző IDS/IPS rendszerekkel, mert a téves riasztások is leállítanák a teljes alkalmazást.
  • Olyan rendszerek, amelyek felhasználói nem tudják telepíteni a víruskeresőket vagy az IDS /IPS rendszereket a rendszer negatív befolyásolása nélkül.

Nem frissíthető rendszerekre az ipar több területén is szükség van: például a gyógyszer- vagy a vegyipari analitikai rendszereknél, az autóipari légzsákok gyártásánál, valamint a PC-vezérlésű termelésnél.

Így működik a CIM

CIFS Integrity Monitoring (CIM)  

CIFS Integrity Monitoring (CIM)

A CIM rendszeresen megvizsgálja a Windows rendszerekben, hogy meghatározott adatok, pl. az .exe vagy .dll fájlok változtak-e a referenciastátuszhoz képest.

Ha a vizsgálandó fájlrendszert újra kell konfigurálni vagy módosítani kell, akkor létre kell hozni egy referencia-, ill. integritási adatbázist. Ez tartalmazza az összes ellenőrizendő fájl ellenőrzőösszegét, és alapot (referenciát) szolgáltat az összehasonlításhoz. Létrehozása az első ellenőrzéskor vagy konkrét utasításra történik.
Valamely fájl ellenőrzőösszegének megváltozása azt jelenti, hogy a fájl módosult. Ha nem a felhasználó végezte el a módosítást, akkor lehetséges, hogy egy kártékony szoftver tette azt. A rendszer felismeri egy fájl törlését vagy hozzáadását is. Ha a CIM az ellenőrzőösszeg megváltozását észleli, akkor riasztást küld e-mail vagy SNMP trap formájában. Maga az integritási adatbázis is védve van a manipuláció ellen.

A CIFS-Antivirus-Scan-Connector lehetővé teszi a külső víruskeresők számára a víruskeresést a rendszer FL MGUARD mögötti meghajtóin, amelyek kívülről nem érhetők el (ilyenek például a gyártócellák ipari PC-i). Ennek során az FL MGUARD összefogja a hálózat összes meghajtóját, és kifelé egyetlen meghajtóként tükrözi azokat. Ezt a virtuális meghajtót ellenőrizheti a külső víruskereső anélkül, hogy hozzáférne a valóságos rendszerhez.

A tűzfal és a CIM összehasonlítása

TűzfalCIM
Protokollok, címek stb. alapján szabályozza az adatforgalmatNem befolyásolja a kommunikációt
Statikus módon szabályozA fájlok kivonatát (hash, digitális ujjlenyomatát) használja a manipuláció felismerésére
Nincs lehetőség hibás riasztásraNincs lehetőség hibás riasztásra
Nem ismeri fel a fájlok változásaitFelismeri és jelzi a fájlok minden változását
Önállóan és statikusan működikMás rendszerekkel együttműködve és dinamikusan működik

A CIM előnyei

A CIM sok előnyt nyújt a nagy igénybevételt jelentő ipari körülmények között: 

  • Kíméli a felügyelt rendszer erőforrásait, például a CPU-teljesítményt vagy a hálózati terhelést.
  • Nincs szükség a vírusadatbázis frissítésére.
  • Nincs hibás riasztás az integritásvizsgálat során.
  • A külső víruskereső hibás riasztásai nincsenek hatással a felügyelt rendszerre, mivel a külső víruskereső nem tud fájlokat törölni, vagy azok alkalmazását letiltani.
  • A CIM a dinamikus rendszereket felügyeli.
  • A CIM a víruskereséssel egészíti ki a biztonsági tevékenységeket a zárt rendszerekben, és védelmet nyújt a fájlok manipulálása ellen.

Vissza az Áttekintéshez
További információk az mGuard termékekhez
További információk az mGuard működésére vonatkozóan

PHOENIX CONTACT Kft.

H-2040 Budaörs,
Gyár u. 2.
(+36)-23/501-160

Ez a honlap cookie-kat (sütiket) használ, a böngészés folytatásával Ön elfogadja a cookie-kra (sütikre) vonatkozó szabályainkat. További információkért olvassa el az adatvédelmi szabályainkat.

Bezárás