개요로 돌아가기

CIM – 산업 적용 분야에 적합한 바이러스 방지

CIM(CIFS Integrity Monitoring)은 산업 적용 분야에 적합한 피닉스컨택트의 바이러스 백신 센서입니다. CIM은 바이러스 패턴을 로드할 필요 없이 컨트롤러, 작업자 인터페이스 또는 PC와 같은 Windows 기반 시스템이 멀웨어 등에 의해 조작되었는지 여부를 탐지할 수 있습니다.

CIM은 어디에 사용됩니까?

CIM은 주로 패치가 불가능한 시스템을 보호하기 위해 사용됩니다. 패치가 가능하지 않은 시스템은 대개 다음 특성 중 하나 이상을 갖는 Window 기반 시스템입니다.

  • Windows 2000 이전 버전과 같이 Microsoft에서 더 이상 보안 패치를 제공되지 않는 오래된 운영 체제가 시스템에 설치되어 있습니다.
  • 배송 상태가 제조업체 또는 관련 기관에 의해 인증되었기 때문에 시스템을 더 이상 수정할 수 없습니다. 운영 체제 업데이트와 같은 소프트웨어 수정이 발생할 경우 보증이 무효가 되거나 관련 기관의 인증이 중지됩니다.
  • 실시간 기능을 유지해야 하는 시간 임계적 애플리케이션 때문에 시스템에 바이러스 스캐너를 설치할 수 없습니다. 또는 인터넷에 연결할 수 없는 환경 여건 등의 이유로 인해 시스템에서 바이러스 패턴을 업데이트할 수 없습니다.
  • 허위 경보가 발생할 경우 전체 애플리케이션이 중지되기 때문에 의도적으로 바이러스 스캐너 또는 IDS/IPS(침입 탐지 시스템/침입 방지 시스템)를 시스템에 설치하지 않았습니다.
  • 사용자에게 시스템에 부정적인 영향을 미치지 않고 바이러스 스캐너 또는 IDS/IPS를 설치하기 위해 필요한 전문 지식이 없습니다.

패치가 가능하지 않은 시스템은 화학 및 제약 산업의 분석 시스템, 자동차 산업의 에어백 제조, PC 기반 컨트롤러를 사용한 생산 등과 같은 다양한 산업 분야에서 사용됩니다.

CIM 작동 방법

CIM(CIFS Integrity Monitoring)  

CIM(CIFS Integrity Monitoring)

CIM은 정기적인 검사를 통해 Windows 시스템을 참조 상태와 비교하여 특정 파일(예: .exe 또는 .dll)이 변경되었는지 여부를 확인합니다.

검사할 파일 시스템이 재구성 또는 수정된 경우 참조 또는 무결성 데이터베이스를 만들어야 합니다. 이 데이터베이스는 검사할 모든 파일의 체크섬을 포함하고 있으며 비교 기준(참조)으로 사용됩니다. 이 데이터베이스는 첫 번째 검사에서 만들어지거나 특정 이유로 인해 명시적으로 만들어집니다.
파일의 체크섬이 변경된 경우 파일이 수정되었다는 것을 의미합니다. 사용자가 이 변경을 수행하지 않은 경우 멀웨어에 의해 수정되었을 수 있습니다. 또한 파일 삭제 또는 추가도 탐지됩니다. 체크섬 변경이 탐지된 경우 CIM은 전자 메일 또는 SNMP 트랩을 통해 알람을 생성합니다. 무결성 데이터베이스 자체는 조작이 방지됩니다.

CIFS 바이러스 백신 스캔 커넥터를 사용하면 외부 바이러스 스캐너는 생산 조직의 산업용 PC와 같이 외부에서 액세스할 수 없던 FL MGUARD에 의해 보호되는 시스템 드라이브에서 바이러스 스캔을 수행할 수 있습니다. 모든 네트워크 드라이브는 FL MGUARD에 의해 결합되고 외부에 단일 드라이브로 미러링됩니다. 이제 외부 바이러스 스캐너는 실제 시스템에 액세스할 필요 없이 이 가상 드라이브를 검사할 수 있습니다.

방화벽 및 CIM 비교

방화벽CIM
프로토콜, 주소 등을 사용하여 데이터 트래픽 규제통신에 영향을 주지 않음
정적 규칙 세트 사용파일의 해시 값(디지털 지문)을 사용하여 조작 탐지
허위 경보가 가능하지 않음허위 경보가 가능하지 않음
파일에 대한 변경 사항을 탐지하지 않음파일에 대한 모든 변경 사항을 탐지 및 표시
자율적 및 정적으로 작동동적으로 작동 및 다른 시스템과 상호 작용

CIM의 이점

CIM은 까다로운 산업 적용 분야를 위한 많은 이점을 제공합니다.

  • CPU 전원 또는 네트워크 부하와 같은 모니터링된 시스템의 리소스를 절약합니다.
  • 바이러스 패턴을 로드할 필요가 없습니다.
  • 무결성 검사 시 허위 경보가 발생하지 않았습니다.
  • 외부 바이러스 스캐너가 파일을 삭제하거나 파일의 사용을 차단할 수 없기 때문에 외부 바이러스 스캐너의 허위 경보가 모니터링된 시스템에 영향을 미치지 않습니다.
  • CIM은 시스템을 동적으로 모니터링합니다.
  • CIM은 폐쇄된 시스템에서 바이러스 스캔을 수행하여 보안 활동을 지원하고 파일을 조작으로부터 보호합니다.

개요로 돌아가기
mGuard 제품에 대한 추가 정보
mGuard 작동에 대한 추가 정보

피닉스컨택트 주식회사

본사
경기도 성남시 분당구 황새울로 258번길 25, 3층(수내동, 서영빌딩)
1899-2166