Программный комплекс для обеспечения безопасности промышленных объектов
Kaspersky industrial CyberSecurity – это комплексный подход к обеспечению безопасности промышленных объектов, с цепочками производства любой сложности.
Kaspersky Industrial CyberSecurity включает в себя такие решения как:
- KICS for Nodes - защита промышленных конечных узлов
- KICS for Networks – решение для обнаружения атак и аномалий в промышленной сети
- Kaspersky Security Center – единая панель для управления информационной безопасностью на предприятии
KICS for Nodes
Продукт для защиты конечных устройств в рамках промышленной сети, поставляемое в виде программного обеспечения для устройств на базе ОС Windows и Linux.Преимущества:
• Минимальные требования к конечным устройствам
Низкие требования к ресурсам устройства
Модульная архитектура решения
• Максимальная совместимость
Проверка целостности ПЛК
Проверка целостности файлов SCADA
• Продвинутая защита от вредоносного ПО
Защита от вредоносного ПО
Защита от шифровальщиков
Анализ журналов
Защита от эксплойтов
Управление сетевым экраном
• Контроль среды
Контроль устройств в сети
Контроль Wi-Fi
Контроль запуска программ на конечных устройствах
KICS for Networks
Решение для мониторинга и контроля сетевой активности в промышленной среде, поставляемое в виде программного обеспечения или виртуального устройства, пассивно подключаемого к сети АСУ ТППреимущества:
• Обнаружение устройств
пассивная идентификация и инвентаризация всех устройств внутри сети
• Подробная проверка пакетов
телеметрический анализ технологических процессов практически в режиме реального времени
• Контроль целостности сетей
обнаружение несанкционированных устройств и активностей в сети
• Система обнаружения вторжений
Уведомления о манипуляциях в сети
• Контроль команд
проверка команд, передаваемых по промышленным протоколам
• Внешние системы
интеграция через API-интерфейс со сторонними системами обнаружения
• Машинное обучение для обнаружения аномалий (MLAD)
телеметрия в режиме реального времени и обработка исторических данных (рекуррентная нейронная сеть) для предиктивного реагирования на киберугрозы и физические нарушения безопасности
Kaspersky Security Center
Это программный комплекс, который позволяет централизировать управление информационной безопасностью предприятия.• Управление системами
Централизованный сбор системных данных
Централизованное развертывание программного обеспечения
Мониторинг уязвимостей и управление реагированием
Расширенные клиентские средства управления
• Управление политиками
Сосредоточенное в одной панели управление политиками безопасности
Удаленное планирование и выполнение задач
• Отчеты и уведомления
Журнал событий
Информационные панели и отчеты
Уведомления по SMS и электронной почте
• Интеграция с SIEM-системами
Все эти продукты, в комплексе образуют сильную и надежную защиту от самых сложных киберугроз для промышленных предприятий. Для того, чтобы обеспечить свою команду по информационной безопасности, самыми актуальными знаниями о появляющихся угрозах, вы так же можете рассмотреть сервисы Лаборатории Касперского по обучению своего персонала. Это такие сервисы как: Kaspersky Security Awareness, Kaspersky CuberSecurity Awareness и Kaspersky Threat Intellingence. Кроме того, если вам нужна помощь в реагировании и расследовании инцидентов, от экспертов мирового уровня, ЛК может предложить Kaspersky Security Assessment и Kaspersky Incident Response.