+7 495 221-66-69
PARUS INTEGRITY MONITORING (PIM)
Решение для контроля целостности системных файлов, ключей реестра, файлов прикладного ПО, конфигурационных файлов сетевых устройств.
Номер записи в реестре российского ПО 24210
Номер записи в реестре российского ПО 24210
Позволяет решать следующие задачи
- Инвентаризация файлов.
- Обнаружение несанкционированных изменений файлов.
- Обнаружение манипуляций с учетными данными.
- Обнаружение признаков вредоносной активности.
- Обеспечение возможности предотвращения вредоносной активности.
- Выполнение требований законодательства РФ в области информационной безопасности: 152-ФЗ, 187-ФЗ, ГОСТ Р 57 580.1−2017.
Почему PIM
Полностью свой код, использование российских разработок, независимость от импортного ПО
-
Контроль целостностиФайлов операционной системы
Ключей реестра
Файлов прикладных программ
Документов (в части контента)
Конфигурационных файлов -
Регистрация событийСоздания, Изменения, Удаления -
Корреляция событийВстроенные политики безопасности
Конструктор политик безопасности -
Отчеты и оповещенияПо регистрации событий
По регистрации инцидентов
Поиск по событиям и инцидентам
Оповещения по E-mail, Telegram, в том числе по расписанию
Визуализация и аналитика -
ИнтеграцияLDAP(S), SMTP(S), SIEM (syslog), Telegram -
СертификацияРеестр российского ПО (2024 г)
Сертификация ФСТЭК (2025 г)
Поддержка сертифицированных ОС
Кроссплатформенный легкий агент для:
- Debian, Ubuntu, Red Hat, CentOS
- ALT Linux, Astra Linux, РЕД ОС
- Windows Server/Desktop
Распределенная клиент-серверная архитектура с единым центром управления системой через web-интерфейс
Релевантный контент по политикам контроля целостности
Поддержка 24/7/365 по различным каналам коммуникации
Как это работает
Архитектура взаимодействия компонентов PIM
PIM выполняет периодическое сканирование определенных каталогов, файлов, ключей реестра Windows, конфигураций сетевых устройств на наличие изменений. Сканирование осуществляется в режиме реального времени или по заданному расписанию.
На Сервере управления PIM в конфигурациях агентов Вы можете установить, какие объекты необходимо контролировать. Также Вы можете исключить определенные объекты из контроля. Поддерживается маскирование путей и названий файлов для сокращения размера конфигураций и более удобного использования системы.
При подключении агента PIM Сервер управления PIM направляет ему конфигурацию, содержащую перечень объектов для контроля. Агент PIM по полученной конфигурации производит предварительное сканирование файловой системы и реестра Windows для инвентаризации и сохранения первоначального состояния объектов сканирования. Контрольные суммы файлов и другие атрибуты сохраняются в локальную базу агента. Далее происходит сканирование объектов по заданному расписанию или в режиме реального времени.
Все изменения фиксируются, а сгенерированные события отправляются на Сервер управления или Node-сервер (в зависимости от архитектуры системы). При получении события Сервер управления сохраняет его в базу, а также направляет на анализатор для проверки на предмет соответствия настроенным политикам безопасности. Если полученное событие попадает под определённую политику, анализатор регистрирует инцидент и Сервер управления оповещает администратора системы в соответствии с заданным профилем оповещений.
PIM также выполняет безагентский контроль настроек сетевых устройств.
На Сервере управления PIM Вы можете добавить информацию для подключения к сетевому устройству и установить периодичность проверки настроек сетевых устройств.
PIM с заданной периодичностью будет подключаться к сетевому устройству, выполнять вывод настроек сетевого устройства в соответствии с заданными командами, сохранять результаты вывода и сравнивать их с предыдущими результатами сканирования.
В случае расхождения результатов двух последовательных сканирований будет создано событие информационной безопасности. Эталонные настройки сетевых устройств возможно хранить в PIM.
Все созданные события и инциденты информационной безопасности хранятся в PIM.
На Сервере управления PIM в конфигурациях агентов Вы можете установить, какие объекты необходимо контролировать. Также Вы можете исключить определенные объекты из контроля. Поддерживается маскирование путей и названий файлов для сокращения размера конфигураций и более удобного использования системы.
При подключении агента PIM Сервер управления PIM направляет ему конфигурацию, содержащую перечень объектов для контроля. Агент PIM по полученной конфигурации производит предварительное сканирование файловой системы и реестра Windows для инвентаризации и сохранения первоначального состояния объектов сканирования. Контрольные суммы файлов и другие атрибуты сохраняются в локальную базу агента. Далее происходит сканирование объектов по заданному расписанию или в режиме реального времени.
Все изменения фиксируются, а сгенерированные события отправляются на Сервер управления или Node-сервер (в зависимости от архитектуры системы). При получении события Сервер управления сохраняет его в базу, а также направляет на анализатор для проверки на предмет соответствия настроенным политикам безопасности. Если полученное событие попадает под определённую политику, анализатор регистрирует инцидент и Сервер управления оповещает администратора системы в соответствии с заданным профилем оповещений.
PIM также выполняет безагентский контроль настроек сетевых устройств.
На Сервере управления PIM Вы можете добавить информацию для подключения к сетевому устройству и установить периодичность проверки настроек сетевых устройств.
PIM с заданной периодичностью будет подключаться к сетевому устройству, выполнять вывод настроек сетевого устройства в соответствии с заданными командами, сохранять результаты вывода и сравнивать их с предыдущими результатами сканирования.
В случае расхождения результатов двух последовательных сканирований будет создано событие информационной безопасности. Эталонные настройки сетевых устройств возможно хранить в PIM.
Все созданные события и инциденты информационной безопасности хранятся в PIM.
Схема лицензирования PIM
Всегда есть возможность согласовать индивидуальные условия покупки лицензий PIM
Попробовать PIM
Заполните форму, и мы обязательно с Вами свяжемся
© 2024 Style Telecom, LLC