PARUS INTEGRITY MONITORING (PIM)
Решение для контроля целостности системных файлов, ключей реестра, файлов прикладного ПО, конфигурационных файлов сетевых устройств.
Позволяет решать следующие задачи
- Инвентаризация файлов.
- Обнаружение несанкционированных изменений файлов.
- Обнаружение манипуляций с учетными данными.
- Обнаружение признаков вредоносной активности.
- Обеспечение возможности предотвращения вредоносной активности.
- Выполнение требований законодательства РФ в области информационной безопасности: 152-ФЗ, 187-ФЗ, ГОСТ Р 57 580.1−2017.
Почему PIM
Полностью свой код, использование российских разработок, независимость от импортного ПО
Контроль целостностиФайлов операционной системы
Ключей реестра
Файлов прикладных программ
Документов (в части контента)
Конфигурационных файлов
Регистрация событийСоздания, Изменения, Удаления
Корреляция событийВстроенные политики безопасности
Конструктор политик безопасности
Отчеты и оповещенияПо регистрации событий
По регистрации инцидентов
Поиск по событиям и инцидентам
Оповещения по E-mail, Telegram, в том числе по расписанию
Визуализация и аналитика
ИнтеграцияLDAP(S), SMTP(S), SIEM (syslog), Telegram
СертификацияРеестр российского ПО (2024 г)
Сертификация ФСТЭК (2025 г)
Поддержка сертифицированных ОС
Кроссплатформенный легкий агент для:
- Debian, Ubuntu, Red Hat, CentOS
- ALT Linux, Astra Linux, РЕД ОС
- Windows Server/Desktop
Распределенная клиент-серверная архитектура с единым центром управления системой через web-интерфейс
Релевантный контент по политикам контроля целостности
Поддержка 24/7/365 по различным каналам коммуникации
Как это работает
Архитектура взаимодействия компонентов PIM
PIM выполняет периодическое сканирование определенных каталогов, файлов, ключей реестра Windows, конфигураций сетевых устройств на наличие изменений. Сканирование осуществляется в режиме реального времени или по заданному расписанию.
На Сервере управления PIM в конфигурациях агентов Вы можете установить, какие объекты необходимо контролировать. Также Вы можете исключить определенные объекты из контроля. Поддерживается маскирование путей и названий файлов для сокращения размера конфигураций и более удобного использования системы.
При подключении агента PIM Сервер управления PIM направляет ему конфигурацию, содержащую перечень объектов для контроля. Агент PIM по полученной конфигурации производит предварительное сканирование файловой системы и реестра Windows для инвентаризации и сохранения первоначального состояния объектов сканирования. Контрольные суммы файлов и другие атрибуты сохраняются в локальную базу агента. Далее происходит сканирование объектов по заданному расписанию или в режиме реального времени.
Все изменения фиксируются, а сгенерированные события отправляются на Сервер управления или Node-сервер (в зависимости от архитектуры системы). При получении события Сервер управления сохраняет его в базу, а также направляет на анализатор для проверки на предмет соответствия настроенным политикам безопасности. Если полученное событие попадает под определённую политику, анализатор регистрирует инцидент и Сервер управления оповещает администратора системы в соответствии с заданным профилем оповещений.
PIM также выполняет безагентский контроль настроек сетевых устройств.
На Сервере управления PIM Вы можете добавить информацию для подключения к сетевому устройству и установить периодичность проверки настроек сетевых устройств.
PIM с заданной периодичностью будет подключаться к сетевому устройству, выполнять вывод настроек сетевого устройства в соответствии с заданными командами, сохранять результаты вывода и сравнивать их с предыдущими результатами сканирования.
В случае расхождения результатов двух последовательных сканирований будет создано событие информационной безопасности. Эталонные настройки сетевых устройств возможно хранить в PIM.
Все созданные события и инциденты информационной безопасности хранятся в PIM.
На Сервере управления PIM в конфигурациях агентов Вы можете установить, какие объекты необходимо контролировать. Также Вы можете исключить определенные объекты из контроля. Поддерживается маскирование путей и названий файлов для сокращения размера конфигураций и более удобного использования системы.
При подключении агента PIM Сервер управления PIM направляет ему конфигурацию, содержащую перечень объектов для контроля. Агент PIM по полученной конфигурации производит предварительное сканирование файловой системы и реестра Windows для инвентаризации и сохранения первоначального состояния объектов сканирования. Контрольные суммы файлов и другие атрибуты сохраняются в локальную базу агента. Далее происходит сканирование объектов по заданному расписанию или в режиме реального времени.
Все изменения фиксируются, а сгенерированные события отправляются на Сервер управления или Node-сервер (в зависимости от архитектуры системы). При получении события Сервер управления сохраняет его в базу, а также направляет на анализатор для проверки на предмет соответствия настроенным политикам безопасности. Если полученное событие попадает под определённую политику, анализатор регистрирует инцидент и Сервер управления оповещает администратора системы в соответствии с заданным профилем оповещений.
PIM также выполняет безагентский контроль настроек сетевых устройств.
На Сервере управления PIM Вы можете добавить информацию для подключения к сетевому устройству и установить периодичность проверки настроек сетевых устройств.
PIM с заданной периодичностью будет подключаться к сетевому устройству, выполнять вывод настроек сетевого устройства в соответствии с заданными командами, сохранять результаты вывода и сравнивать их с предыдущими результатами сканирования.
В случае расхождения результатов двух последовательных сканирований будет создано событие информационной безопасности. Эталонные настройки сетевых устройств возможно хранить в PIM.
Все созданные события и инциденты информационной безопасности хранятся в PIM.
Схема лицензирования PIM
Всегда есть возможность согласовать индивидуальные условия покупки лицензий PIM
Попробовать PIM
Заполните форму, и мы обязательно с Вами свяжемся
© 2024 Style Telecom, LLC