Genel bakisa dön

CIM - Endüstriyel uygulamalar için elverişli virüs koruması

CIFS Integrity Monitoring (CIM) Phoenix Contact ürünü bir antivirüs sensörüdür ve endüstriyel uygulamalara uygundur. CIM, kontrolörler, operatör arayüzleri veya PC'ler gibi Windows tabanlı sistemlerin kötü amaçlı yazılımlar tarafından kurcalanıp kurcalanmadığını tespit edebilir ve herhangi bir virüs şablonu yüklenmesine gerek yoktur.

CIM nerede kullanılır?

CIM düzeltme eki olmayan sistemleri korumak için kullanılır. Düzeltme eki olmayan sistemler genelde Windows tabanlıdır ve aşağıdaki özelliklerden birine veya birkaçına sahiptirler:

  • Sistemde Microsoft tarafından artık güvenlik yamaları verilmeyen, Windows 2000 veya daha öncesi bir işletim sistemi kullanılmaktadır.
  • Teslimat durumu üreticisi veya yetkili bir kurum tarafından sertifikalandırıldığından artık değiştirilmeyen sistemler. Ör. bir işletim sistemi güncelleştirmesi sonucu yazılımda değişiklik yapıldığında garanti veya yetkili kurumun onayı geçersiz olur.
  • Kritik endüstriyel uygulamalar nedeniyle bir virüs tarayıcı ile donatılmamış olan sistemler, ör: gerçek zamanlı çalışmayı sürdürmek için. Veya, Internet bağlantısı olmadığından virüs şablonlarını güncelleştiremeyen sistemler.
  • Yanlış bir alarm olsa dahi tüm uygulama durdurulduğu için, bilinçli olarak bir virüs tarayıcı veya IDS/IPS (güvenlik ihlalini tespit etme sistemleri/güvenlik ihlalini önleme sistemleri) kullanmayan sistemler.
  • Kullanıcılarının sistemi olumsuz şekilde etkilemeden virüs tarayıcı veya IDS/IPS kurma deneyimi olmayan sistemler.

Düzeltme eki yapılamayan sistemlere örnek olarak, kimya ve ilaç sektörlerinde analiz yapan sistemler, otomativ sanayinde hava yastığı üretimi ve PC tabanlı kontrolörlerle üretim de verilebilir.

CIM nasıl çalışır

CIFS Bütünlük İzleme (CIM)  

CIFS Bütünlük İzleme (CIM)

CIM Windows sistemlerini referans bir duruma göre düzenli olarak kontrol ederek bazı dosyaların (ör: *.exe ve *.dll) değişip değişmediğini denetler.

Kontrol edilen sistem konfigüre edilmiş veya değiştirilmişse bir referans veya bütünlük veritabanı yaratılmalıdır. Bu veritabanı denetlenecek tüm dosyaların denetim toplamlarını içerir ve karşılaştırma için bir baz oluşturur. Ya ilk kontrolde oluşturulur ya da bariz bir nedenden ötürü oluşturulur.
Bir dosyanın denetim toplamı değiştiyse dosya değişmiş demektir. Eğer bu değişikliği kullanıcı yapmamışsa kötü amaçlı bir yazılım tarafından değiştirilmiş olabilir. Bir dosyanın silinmesi veya eklenmesi de tespit edilebilir. Bir denetlem toplamı tespit edildiğinde CIM bir e-posta veya SNMP trap üzerinden alarm üretir. Bütünlük veritabanının kendisi müdahaleye karşı korumalıdır.

CIFS antivirüs tarama konnektörü harici virüs tarayıcılarının, FL MGUARD ile korunan ve normalde erişilmesi mümkün olmayan sistem sürücülerinde virüs taraması çalıştırmasını sağlar, ör: üretim hücrelerindeki endüstriyel PC'ler. Tüm ağ sürücüleri FL MGUARD ile birleştirilir ve dışarıya tek bir sürücü olarak yansıtılır. Bu sanal sürücü artık harici virüs tarayıcıları tarafından, gerçek sisteme erişim sağlamadan denetlenebilir.

Güvenlik Duvarı ve CIM karşılaştırma

Güvenlik DuvarıCIM
Veri trafiğini protokolleri, adresleri, v.s. kullanarak yönetirHaberleşme üzerine etkisi yoktur
Değişmez bir kurallar zincirini kullanırDeğişikliği tespit etmek için karma değerler (dijital parmak izleri) kullanır
Yanlış alarm mümkün değildirYanlış alarm mümkün değildir
Dosyalardaki değişikliklerin ne olduğunu tespit etmezBir dosyadaki her değişikliği tespit eder ve bildirir
Bağımsız ve statik olarak çalışırDinamik ve diğer sistemlerle etkileşimli olarak çalışır

CIM'in avantajları

CIM zorlu endüstriyel uygulamalar için birçok avantaj sunmaktadır.

  • İzlenen sistemin kaynaklarını korur, ör: CPU gücü veya ağ yükü.
  • Virüs şablonlarının yüklenmesine gerek yoktur.
  • Bütünlük denetimi sırasında yanlış alarm üretilmez.
  • Harici virüs tarayıcılarının yanlış alarmları denetlenen sistemi etkilemez çünkü harici virüs tarayıcı dosyaları silemez ve bloke edemez.
  • CIM sistemleri dinamik olarak denetler.
  • CIM kapalı sistemlerde güvenlik önlemlerine virüs taramayı da entegre eder ve dosyaları değişikliklere karşı korur.

Genel bakisa dön
mGuard ürünleri hakkında ayrıntılı bilgi
mGuard işlevi hakkında ayrıntılı bilgi

Phoenix Contact Elektronik Tic. Ltd. Şti.

Kısıklı Mah. Hanım Seti Sok. No:38/A
34692 B. Çamlıca - Üsküdar
İstanbul/Türkiye
Mersis:0729002180800018
+90 216 225 4300