Программный комплекс для обеспечения безопасности промышленных объектов

Число атак на промышленные системы, в частности на системы АСУ ТП и SCADA, продолжает расти. Как показывает практика, в текущие времена, злоумышленнику для того, чтобы проникнуть в сеть хватает одного зараженного USB-накопителя, либо одного фишингового письма. При этом традиционные решения не смогут гарантировать защиту промышленной среды от целенаправленных атак. Исходя из этого, мы делаем вывод, что важной задачей является выбор надежного партнера, который обладает экспертизой в области промышленной кибербезопасности и готов предложить комплексное решение, способное защитить индустриальную среду от актуальных угроз.

Kaspersky industrial CyberSecurity – это комплексный подход к обеспечению безопасности промышленных объектов, с цепочками производства любой сложности.

Kaspersky Industrial CyberSecurity включает в себя такие решения как:
  • KICS for Nodes - защита промышленных конечных узлов
  • KICS for Networks – решение для обнаружения атак и аномалий в промышленной сети
  • Kaspersky Security Center – единая панель для управления информационной безопасностью на предприятии

KICS for Nodes

Продукт для защиты конечных устройств в рамках промышленной сети, поставляемое в виде программного обеспечения для устройств на базе ОС Windows и Linux.

Преимущества:

Минимальные требования к конечным устройствам
Низкие требования к ресурсам устройства
Модульная архитектура решения

Максимальная совместимость
Проверка целостности ПЛК
Проверка целостности файлов SCADA

Продвинутая защита от вредоносного ПО
Защита от вредоносного ПО
Защита от шифровальщиков
Анализ журналов
Защита от эксплойтов
Управление сетевым экраном

Контроль среды
Контроль устройств в сети
Контроль Wi-Fi
Контроль запуска программ на конечных устройствах

KICS for Networks

Решение для мониторинга и контроля сетевой активности в промышленной среде, поставляемое в виде программного обеспечения или виртуального устройства, пассивно подключаемого к сети АСУ ТП

Преимущества:

Обнаружение устройств
пассивная идентификация и инвентаризация всех устройств внутри сети
Подробная проверка пакетов
телеметрический анализ технологических процессов практически в режиме реального времени
Контроль целостности сетей
обнаружение несанкционированных устройств и активностей в сети
Система обнаружения вторжений
Уведомления о манипуляциях в сети
Контроль команд
проверка команд, передаваемых по промышленным протоколам
Внешние системы
интеграция через API-интерфейс со сторонними системами обнаружения
Машинное обучение для обнаружения аномалий (MLAD)
телеметрия в режиме реального времени и обработка исторических данных (рекуррентная нейронная сеть) для предиктивного реагирования на киберугрозы и физические нарушения безопасности

Kaspersky Security Center

Это программный комплекс, который позволяет централизировать управление информационной безопасностью предприятия.

Управление системами
Централизованный сбор системных данных
Централизованное развертывание программного обеспечения
Мониторинг уязвимостей и управление реагированием
Расширенные клиентские средства управления

Управление политиками
Сосредоточенное в одной панели управление политиками безопасности
Удаленное планирование и выполнение задач

Отчеты и уведомления
Журнал событий
Информационные панели и отчеты
Уведомления по SMS и электронной почте

Интеграция с SIEM-системами

Все эти продукты, в комплексе образуют сильную и надежную защиту от самых сложных киберугроз для промышленных предприятий. Для того, чтобы обеспечить свою команду по информационной безопасности, самыми актуальными знаниями о появляющихся угрозах, вы так же можете рассмотреть сервисы Лаборатории Касперского по обучению своего персонала. Это такие сервисы как: Kaspersky Security Awareness, Kaspersky CuberSecurity Awareness и Kaspersky Threat Intellingence. Кроме того, если вам нужна помощь в реагировании и расследовании инцидентов, от экспертов мирового уровня, ЛК может предложить Kaspersky Security Assessment и Kaspersky Incident Response.