+7 495 221-66-69
PARUS INTEGRITY MONITORING (PIM)
Решение для контроля целостности системных файлов, ключей реестра, файлов прикладного ПО, конфигурационных файлов сетевых устройств.
Номер записи в реестре российского ПО 24210
Номер записи в реестре российского ПО 24210
Позволяет решать следующие задачи
- Инвентаризация файлов.
- Обнаружение несанкционированных изменений файлов.
- Обнаружение манипуляций с учетными данными.
- Обнаружение признаков вредоносной активности.
- Обеспечение возможности предотвращения вредоносной активности.
- Выполнение требований законодательства РФ в области информационной безопасности: 152-ФЗ, 187-ФЗ, ГОСТ Р 57 580.1−2017.
Почему PIM
Полностью свой код, использование российских разработок, независимость от импортного ПО
-
Контроль целостностиФайлов операционной системы
Ключей реестра
Файлов прикладных программ
Документов (в части контента)
Конфигурационных файлов -
Регистрация событийСоздания, Изменения, Удаления -
Корреляция событийВстроенные политики безопасности
Конструктор политик безопасности -
Отчеты и оповещенияПо регистрации событий
По регистрации инцидентов
Поиск по событиям и инцидентам
Оповещения по E-mail, Telegram, в том числе по расписанию
Визуализация и аналитика -
ИнтеграцияLDAP(S), SMTP(S), SIEM (syslog), Telegram -
СертификацияРеестр российского ПО (2024 г)
Сертификация ФСТЭК (2025 г)
Поддержка сертифицированных ОС
Кроссплатформенный легкий агент для:
- Debian, Ubuntu, Red Hat, CentOS
- ALT Linux, Astra Linux, РЕД ОС
- Windows Server/Desktop
Распределенная клиент-серверная архитектура с единым центром управления системой через web-интерфейс
Релевантный контент по политикам контроля целостности
Поддержка 24/7/365 по различным каналам коммуникации
Как это работает
Архитектура взаимодействия компонентов PIM
PIM выполняет периодическое сканирование определенных каталогов, файлов, ключей реестра Windows, конфигураций сетевых устройств на наличие изменений. Сканирование осуществляется в режиме реального времени или по заданному расписанию.
На Сервере управления PIM в конфигурациях агентов Вы можете установить, какие объекты необходимо контролировать. Также Вы можете исключить определенные объекты из контроля. Поддерживается маскирование путей и названий файлов для сокращения размера конфигураций и более удобного использования системы.
При подключении агента PIM Сервер управления PIM направляет ему конфигурацию, содержащую перечень объектов для контроля. Агент PIM по полученной конфигурации производит предварительное сканирование файловой системы и реестра Windows для инвентаризации и сохранения первоначального состояния объектов сканирования. Контрольные суммы файлов и другие атрибуты сохраняются в локальную базу агента. Далее происходит сканирование объектов по заданному расписанию или в режиме реального времени.
Все изменения фиксируются, а сгенерированные события отправляются на Сервер управления или Node-сервер (в зависимости от архитектуры системы). При получении события Сервер управления сохраняет его в базу, а также направляет на анализатор для проверки на предмет соответствия настроенным политикам безопасности. Если полученное событие попадает под определённую политику, анализатор регистрирует инцидент и Сервер управления оповещает администратора системы в соответствии с заданным профилем оповещений.
PIM также выполняет безагентский контроль настроек сетевых устройств.
На Сервере управления PIM Вы можете добавить информацию для подключения к сетевому устройству и установить периодичность проверки настроек сетевых устройств.
PIM с заданной периодичностью будет подключаться к сетевому устройству, выполнять вывод настроек сетевого устройства в соответствии с заданными командами, сохранять результаты вывода и сравнивать их с предыдущими результатами сканирования.
В случае расхождения результатов двух последовательных сканирований будет создано событие информационной безопасности. Эталонные настройки сетевых устройств возможно хранить в PIM.
Все созданные события и инциденты информационной безопасности хранятся в PIM.
На Сервере управления PIM в конфигурациях агентов Вы можете установить, какие объекты необходимо контролировать. Также Вы можете исключить определенные объекты из контроля. Поддерживается маскирование путей и названий файлов для сокращения размера конфигураций и более удобного использования системы.
При подключении агента PIM Сервер управления PIM направляет ему конфигурацию, содержащую перечень объектов для контроля. Агент PIM по полученной конфигурации производит предварительное сканирование файловой системы и реестра Windows для инвентаризации и сохранения первоначального состояния объектов сканирования. Контрольные суммы файлов и другие атрибуты сохраняются в локальную базу агента. Далее происходит сканирование объектов по заданному расписанию или в режиме реального времени.
Все изменения фиксируются, а сгенерированные события отправляются на Сервер управления или Node-сервер (в зависимости от архитектуры системы). При получении события Сервер управления сохраняет его в базу, а также направляет на анализатор для проверки на предмет соответствия настроенным политикам безопасности. Если полученное событие попадает под определённую политику, анализатор регистрирует инцидент и Сервер управления оповещает администратора системы в соответствии с заданным профилем оповещений.
PIM также выполняет безагентский контроль настроек сетевых устройств.
На Сервере управления PIM Вы можете добавить информацию для подключения к сетевому устройству и установить периодичность проверки настроек сетевых устройств.
PIM с заданной периодичностью будет подключаться к сетевому устройству, выполнять вывод настроек сетевого устройства в соответствии с заданными командами, сохранять результаты вывода и сравнивать их с предыдущими результатами сканирования.
В случае расхождения результатов двух последовательных сканирований будет создано событие информационной безопасности. Эталонные настройки сетевых устройств возможно хранить в PIM.
Все созданные события и инциденты информационной безопасности хранятся в PIM.
Схема лицензирования PIM
Всегда есть возможность согласовать индивидуальные условия покупки лицензий PIM
Попробовать PIM
Заполните форму, и мы обязательно с Вами свяжемся
v 3.2.0 - 31.03.2025
Реализованы сбор и отображение инвентаризационной информации о хосте агента, настраивается в конфигурации агента.
В разделе "Мониторинг / Журналы" реализована возможность формирования и выгрузки архива, содержащего внутренние логи приложения и другую отладочную информацию, для передачи в службу поддержки.
Исправлена проверка LDAP-подключения.
Добавлен вывод ошибок при удалении агентов.
Общие улучшения и оптимизации пользовательского интерфейса.
Уменьшен размер установочного файла.
В установщик добавлена зависимость от openssl (обязательно наличие в ОС для начала установки).
В установщик добавлены зависимости по версионности при апгрейдах.
В разделе "Мониторинг / Журналы" реализована возможность формирования и выгрузки архива, содержащего внутренние логи приложения и другую отладочную информацию, для передачи в службу поддержки.
Исправлена проверка LDAP-подключения.
Добавлен вывод ошибок при удалении агентов.
Общие улучшения и оптимизации пользовательского интерфейса.
Уменьшен размер установочного файла.
В установщик добавлена зависимость от openssl (обязательно наличие в ОС для начала установки).
В установщик добавлены зависимости по версионности при апгрейдах.
v 3.1.7 - 26.02.2025
Исправлен подсчет количества агентов в системе.
Улучшена работа контентного контроля изменений в файлах.
Оптимизирована система контроля конфигураций сетевых устройств.
Исправлено редактирование отчетов.
Исправлена ошибка настройки длительности сессии в консоли управления.
Добавлена информативная заставка при долгой загрузке страниц в консоли управления.
Улучшена безопасность приложения.
Улучшена работа контентного контроля изменений в файлах.
Оптимизирована система контроля конфигураций сетевых устройств.
Исправлено редактирование отчетов.
Исправлена ошибка настройки длительности сессии в консоли управления.
Добавлена информативная заставка при долгой загрузке страниц в консоли управления.
Улучшена безопасность приложения.
v 3.1.4 - 09.01.2025
Сканер сети - добавлены кастомные шаблоны для выгрузки таблицы инвентаризации сети в формате CSV.
Сканер сети - добавлен структурированный формат таблицы хостов в инвентаризации сети.
Сканер сети - исключены из сканирования контейнеры во внутренней сети docker PIM-сервера.
Контроль устройств - исправлена ложная смена статуса при редактировании устройства (при редактировании настроек устройства статус менялся с отключенного на подключенный).
Контроль файлов - добавлен параметр настройки максимального размера файлов, для которых будет считаться контрольная сумма.
Сканер сети - добавлен структурированный формат таблицы хостов в инвентаризации сети.
Сканер сети - исключены из сканирования контейнеры во внутренней сети docker PIM-сервера.
Контроль устройств - исправлена ложная смена статуса при редактировании устройства (при редактировании настроек устройства статус менялся с отключенного на подключенный).
Контроль файлов - добавлен параметр настройки максимального размера файлов, для которых будет считаться контрольная сумма.
v 3.1.2 - 19.11.2024
Инвентаризация - поиск файлов по всем агентам по контрольной сумме файла (sha256).
Сканер сети - в таблице хостов добавлен столбец наличия агента PIM на хосте (имя, статус), возможность выгрузки в csv хостов с открытыми портами.
Список событий - добавлен факт изменений атрибутов файлов в колонке Изменения, и их список в шторке деталей.
Рефактор карточки события.
Сканер сети - в таблице хостов добавлен столбец наличия агента PIM на хосте (имя, статус), возможность выгрузки в csv хостов с открытыми портами.
Список событий - добавлен факт изменений атрибутов файлов в колонке Изменения, и их список в шторке деталей.
Рефактор карточки события.
v 3.1.1 - 05.11.2024
Реализован сканер внутренней сети для инвентаризации хостов, открытых на них портов и сервисов.
Добавлена возможность создания заданий для сканера сети с прокси-серверов (Node).
Увеличено дефолтное и максимально возможное количество хранимых конфигураций сетевых устройств (было 10 и 30, стало 100 и 1000 соответственно).
Добавлена информация по часовому поясу агента на карточке события.
Добавлена возможность создания заданий для сканера сети с прокси-серверов (Node).
Увеличено дефолтное и максимально возможное количество хранимых конфигураций сетевых устройств (было 10 и 30, стало 100 и 1000 соответственно).
Добавлена информация по часовому поясу агента на карточке события.
v 3.0.0 - 27.09.2024
Реализован проки-сервер (Node) для поддержки географически распределенных инсталляций в части контроля агентов и конфигураций сетевых устройств.
Новый раздел "Кластер / Масштабируемость" со списком Node серверов, возможность переноса агентов с основного сервера на Node и наоборот.
Возможность создавать политики инцидентов для анализа событий Windows реестра.
Новые типы устройств в разделе "Контроль устройств" (Eltex, HPE, Enterasys).
Новый раздел "Кластер / Масштабируемость" со списком Node серверов, возможность переноса агентов с основного сервера на Node и наоборот.
Возможность создавать политики инцидентов для анализа событий Windows реестра.
Новые типы устройств в разделе "Контроль устройств" (Eltex, HPE, Enterasys).
v 2.4.7 - 19.08.2024
Добавлена поддержка РЕД ОС 8 (пакет rpm).
Добавлены keep-alive на уровне TCP для предотвращения случаев застывших соединений с агентами.
Исправлены ошибки при редактировании политик.
Перенесены настройки авторизации и сертификатов в новый раздел Безопасность / Локальные политики.
Добавлены keep-alive на уровне TCP для предотвращения случаев застывших соединений с агентами.
Исправлены ошибки при редактировании политик.
Перенесены настройки авторизации и сертификатов в новый раздел Безопасность / Локальные политики.
v 2.4.5 - 06.08.2024
Исправлена загрузка настройки конфигурации агента при ее импорте через JSON-файл.
При создании пустой конфигурации агента, теперь автоматически проставляются значения по умолчанию для всех полей.
Исправлены отображения и изменения дат в фильтрах на дашборде при создании отчета.
Расчет свободной памяти ОЗУ в разделе "Мониторинг / Состояние системы" изменен по аналогии с утилитой "htop".
Запуск повторного сканирования агентом, если были внесены изменения в настройках контентного контроля.
Форма создания / редактирования роли приведена в общий вид с пунктами меню.
Устройства. При создании изменен ключ пароля для Cisco и S-terra.
Добавлен порядок выключения сервисов при аварийном завершении сервера.
При создании пустой конфигурации агента, теперь автоматически проставляются значения по умолчанию для всех полей.
Исправлены отображения и изменения дат в фильтрах на дашборде при создании отчета.
Расчет свободной памяти ОЗУ в разделе "Мониторинг / Состояние системы" изменен по аналогии с утилитой "htop".
Запуск повторного сканирования агентом, если были внесены изменения в настройках контентного контроля.
Форма создания / редактирования роли приведена в общий вид с пунктами меню.
Устройства. При создании изменен ключ пароля для Cisco и S-terra.
Добавлен порядок выключения сервисов при аварийном завершении сервера.
v 2.4.3 - 30.07.2024
Исправлено отображение связанных событий с инцидентами.
Исправлены ошибки при создании отчетов и их расписания.
Добавлена возможность выбора фильтра дат из формы создания / редактирования отчета.
Изменен раздел Роли. Разделены детали и редактирование.
Исправлен виджет с количеством агентов.
Исправлена валидация путей для конфигураций windows.
Попапы сохранения фильтров приведены к одному виду.
Исправлена ошибка при создании устройств.
Добавлена проверка ресурсов сервера при установке ПО.
Исправлены ошибки при создании отчетов и их расписания.
Добавлена возможность выбора фильтра дат из формы создания / редактирования отчета.
Изменен раздел Роли. Разделены детали и редактирование.
Исправлен виджет с количеством агентов.
Исправлена валидация путей для конфигураций windows.
Попапы сохранения фильтров приведены к одному виду.
Исправлена ошибка при создании устройств.
Добавлена проверка ресурсов сервера при установке ПО.
v 2.4.1 - 22.07.2024
Рефактор карточки события.
Рефактор отображения изменений контента файлов.
Предпросмотр изменений контента в таблице событий.
Попап с суммарной конфигурацией агента в таблице агентов.
Поддержка контроля конфигураций устройств Juniper, CheckPoint, S-Terra, pfSense, Mikrotik, UserGate 7.
Валидация путей в политиках анализатора событий.
Рефактор отображения изменений контента файлов.
Предпросмотр изменений контента в таблице событий.
Попап с суммарной конфигурацией агента в таблице агентов.
Поддержка контроля конфигураций устройств Juniper, CheckPoint, S-Terra, pfSense, Mikrotik, UserGate 7.
Валидация путей в политиках анализатора событий.
v 4.0.0 - 01.05.2025
Отказоустойчивый кластер PIM-сервера
v 5.0.0 - 01.12.2025
Сертификация по ФСТЭК по ТУ и НДВ
© 2025 Style Telecom, LLC