Tillbaka till översikten

CIM - dagligt virusskydd för industrin

CIFS Integrity Monitoring, kort CIM, är industrins antivirussensor från Phoenix Contact. Utan att behöva ladda ned virusmönster, identifierar CIM, i Windows-baserade system som styrsystem, om manöverenheter eller PC manipuleras, t.ex. via skadliga program.

Var använder man CIM?

CIM sätts vanligen in för att säkra så kallade Non-Patchable System. Non-Patchable System är till största del Windows-baserade system, för vilka en eller flera av följande egenskaper sammanfaller:

  • Systemet har ett föråldrat operativsystem, för vilket Microsoft inte längre tillhandahåller några säkerhetspatchar, t.ex. Windows 2000 eller äldre.
  • System som inte får ändras, på grund av att utleveranstillståndet från tillverkaren eller en myndighet har certifierats. Vid en ändring av programmet, t.ex. genom uppdatering av drivsystem skulle garantin eller tillståndet för myndigheten förloras.
  • System som på grund av tidskritisk industriell användning inte får utrustas med ett virusskydd, t.ex. för att behålla sina realtidsmöjligheter. Eller då inga virusmönster kan uppdateras, t.ex. på grund av att ingen Internet-anslutning finns.
  • System som medvetet inte är försett med ett virusskydd eller IDS/IPS (Intrusion Detection System, Intrusion-Prevention-Systeme), eftersom hela applikationen stoppas i händelse av ett fellarm.
  • System vars användare inte har rätt kunskap att installera virusskydd eller IDS/IPS utan att påverka systemet negativt.

Non-Patchable system finns i olika industriområden: t.ex. inom kemi- och läkemedelsindustri i analyssystem, inom bilindustrin vid tillverkning av airbag, men också vid produktion med PC-baserade styrsystem.

Så fungerar CIM

CIFS Integrity Monitoring (CIM)  

CIFS Integrity Monitoring (CIM)

CIM kontrollerar Windows-systemet regelbundet, om bestämda data som exe eller .dll har förändrats i förhållande till referensstatus.

Om ett filsystem som ska kontrolleras på nytt eller förändras konfigureras, måste en referens- eller en integritetsdatabas skapas. Denna innehåller kontrollsumman av alla filer som ska kontrolleras och utgör jämförelseunderlag (referens). Den skapas vid första kontrollen eller explicit initiativ. En förändrad kontrollsumma för en fil betyder att denna fil har ändrats. Om användaren inte har gjort dessa ändringar har de kanske skett genom skadlig programvara. Om en fil raderas eller läggs till upptäcks det också. När en föränding av kontrollsumman upptäcks, larmar CIM antingen via e-post eller SNMP-trap. Integritetsdatabasen är säkrad mot manipulering.

CIFS Antivirus Scan Connector möjliggör för externa virusskydd att skanna efter virus på systemenheter bakom FL MGUARD, vilka inte är åtkomliga från t.ex. industridatorer i produktionsceller. På så sätt omfattas alla nätverksenheter av FL MGUARD och återspeglas utåt som en enhet. Denna virtuella enhet kan nu kontrolleras av ett externt virusskydd, utan att virusskyddet på det verkliga systemet tas i bruk.

Jämförelse mellan brandvägg och CIM

BrandväggCIM
Reglerar datatrafiken baserat på protokoll, adresser osv.Utgör ingen påverkan på kommunikationen
Använder ett statiskt regelverkAnvänder Hashes (digitala fingeravtryck) av filer för att upptäcka manipulation
Inget fellarm möjligtInget fellarm möjligt
Upptäcker ingen förändring på filerUpptäcker och meddelar alla förändringar på filer
Arbetar självförsörjande och statisktArbetar i samarbete med andra system och dynamiskt

Fördelar med CIM

CIM ger dig många fördelar för den krävande industri miljön:

  • Skonar resurserna i övervakningssystemet, t.ex. CPU-effekt eller nätverksbelastning.
  • Ingen nedladdning av virusmönster krävs.
  • Inget fellarm vid integritetskontrollen.
  • Fellarm från det externa virusskyddet har ingen effekt på det övervakade systemet, eftersom det externa virusskyddet inte raderar några filer eller kan blockera dess användning.
  • CIM övervakar dynamiska system.
  • CIM kompletterar säkerhetsaktiviteterna kring virusskydd i slutna system och skyddar mot manipulering av filer.

Tillbaka till översikten
Mer information om mGuard-produkterna
Mer information om mGuards funktionssätt

PHOENIX CONTACT AB

Linvägen 2
S-14144 Huddinge
+46 (0)8 - 608 64 00

Denna webbplats använder cookies, genom att fortsätta surfa på webbplatsen godkänner du vår användning av cookies.
Läs vår sekretesspolicy för mer information.

Stäng