Înapoi la Prezentare generală

CIM – protecție împotriva virușilor cu aplicabilitate industrială

Monitorizarea integrității CIFS, pe scurt CIM, este senzorul anti-virus industrial de calitate de la Phoenix Contact. Fără a fi necesară reîncărcarea modelelor de viruși, CIM detectează dacă sistemele bazate pe Windows, cum ar fi controlerele, unitățile de comandă sau PC-urile au fost manipulate, de exemplu prin intermediul programelor malware.

Unde se poate utiliza CIM?

CIM este utilizat în special pentru a acoperi așa-numitele sisteme non-patchable. Sistemele non-patchable sunt în cea mai mare parte sisteme bazate pe Windows, pentru care una sau mai multe din următoarele caracteristici sunt adevărate:

  • Sistemul dispune de un sistem de operare învechit, pentru care Microsoft nu mai oferă corecții de securitate, de exemplu Windows 2000 sau versiuni mai vechi.
  • Sisteme care nu pot fi modificate, deoarece starea de livrare a fost certificată de către producător sau de o autoritate. De exemplu, la modificarea software-ului, prin actualizarea sistemului de operare, garanția sau aprobarea autorității ar fi pierdută.
  • Sisteme care, din cauza aplicațiilor industriale critice din punct de vedere al timpului, nu pot fi dotate cu un scaner anti-virus, de exemplu, pentru a-și menține capacitatea în timp real. Sau din cauză că nu își pot actualiza modelele de viruși, pentru că nu există o conexiune la internet.
  • Sisteme care, în mod deliberat, nu sunt echipate cu scanere de viruși sau IDS/IPS (sistem de detecție a intrușilor, sistem de prevenire anti-pătrundere), deoarece, chiar și în cazul unei alarme false, întreaga aplicație este oprită.
  • Sisteme ale căror utilizatori nu dețin know-how-ul adecvat pentru a instala un scaner anti-virus sau IDS/IPS, fără ca sistemul să fie afectat în mod negativ.

Sistemele non-patchable se găsesc în diferite domenii ale industriei: de exemplu, în industria chimică și farmaceutică, prin sistemele de analiză, în industria auto prin producția de airbaguri, dar și în producția cu controlere bazate pe PC.

Astfel funcționează CIM

Monitorizarea integrității CIFS (CIM)  

Monitorizarea integrității CIFS (CIM)

CIM verifică periodic sistemele Windows, pentru a vedea dacă anumite fișiere, cum ar fi .exe sau .dll s-au schimbat în comparație cu starea de referință.

În cazul în care un sistem de fișiere este reconfigurat sau modificat, trebuie să fie creată o bază de date de referință sau de integritate. Aceasta conține valorile de control ale tuturor fișierelor care urmează să fie verificate și servește drept bază de comparație (referință). Aceasta este creată la prima verificare sau la solicitare explicită.
O valoare modificată de control a unui fișier înseamnă că acest fișier a fost schimbat. În cazul în care utilizatorul nu a făcut această modificare, este posibil ca fișierul să fi fost modificat de malware. Adăugarea sau ștergerea unui fișier este, de asemenea, detectată. În cazul în care este detectată o modificare în valoarea de control, CIM vă alarmează prin e-mail sau prin SNMP-Trap. Baza de date de integritate este protejată împotriva manipulării.

Conectorul de scanare anti-virus CIFS permite scanările externe anti-virus, pe unități ale sistemului, în spatele FL MGUARD, care nu sunt accesibile din exterior, de exemplu, PC-uri industriale în celulele de producție. În acest caz, toate unitățile de rețea de la FL MGUARD pot fi rezumate și sunt reflectate în exterior ca o unitate. Această unitate virtuală poate fi acum testată de pe un scaner anti-virus extern, fără ca scanerul anti-virus să aibă acces la sistemul real.

Comparație între Firewall și CIM

FirewallCIM
Reglementează traficul de date pe baza unor protocoale, adrese etc.Nu are nicio influență asupra comunicării
Utilizează o regulă staticăFolosește coduri hash (amprente digitale) ale fișierelor, pentru detecția manipulării
Nu sunt posibile alarme falseNu sunt posibile alarme false
Nu sunt detectate modificări în fișiereDetectează și raportează orice modificare a fișierelor
Funcționează independent și staticFuncționează în combinație cu alte sisteme și dinamic

Avantajele CIM

CIM vă oferă numeroase avantaje pentru medii industriale exigente: 

  • Economisește resurse ale sistemului de monitorizare, cum ar fi puterea procesorului sau încărcarea rețelei.
  • Nu este necesară reîncărcarea modelelor de viruși.
  • Nicio alarmă falsă la testarea integrității.
  • Alarmele false ale scanerului anti-virus extern nu afectează sistemul monitorizat, deoarece scanerul anti-virus extern nu poate șterge fișierele sau bloca utilizarea acestora.
  • CIM monitorizează sistemele dinamice.
  • CIM completează activitățile de securitate pentru scanarea anti-virus în sistemele închise și protejează fișierele împotriva manipulării.

Înapoi la Prezentare generală
Informații suplimentare despre produsele mGuard
Informații suplimentare pentru modurile de funcționare mGuard

PHOENIX CONTACT SRL

Floreasca Business Park
Calea Floreasca 169 A,
Corp A, Etaj 8,
București, România,
RO-014459
0040 21 350 88 12
0040 21 350 88 13

Acest website folosește cookie-uri. Prin continuarea vizualizării site-ului nostru acceptați politicile noastre referitoare la cookie-uri. Pentru mai multe informații citiți politica noastră de confidențialitate.

Închidere