/
x

Kaspersky Industrial Cybersecurity for Networks

Kaspersky Industrial CyberSecurity for Networks функционирует на уровне промышленных коммуникационных протоколов (Modbus, IEC stack, ISO, etc), анализируя трафик и выявляя аномалии с помощью передовой технологии DPI (Deep Packet inspection). Кроме того, Kaspersky Industrial CyberSecurity for Networks  предоставляет предприятиям широкие возможности контроля целостности сети и система обнаружения вторжений.

Подробнее

Технологии Kaspersky Industrial CyberSecurity for Networks:

  • Контроль целостности сети обнаруживает новые и неизвестные устройства.
  • Контроль целостности сети отслеживает коммуникации между новыми/неизвестными устройствами.
  • Промышленный DPI анализирует коммуникации, происходящие на уровне промышленных протоколов, и детектирует появление аномалий в командах ПЛК и значениях параметров технологического процесса.
  • Передовая система обнаружения вторжений (IDS) эффективна против всех известных шаблонов сетевых атак, в том числе против эсплуатации уязвимостей в индустриальном ПО и оборудовании.
  • Инструменты цифровой криминалистики: мониторинг и безопасная запись подозрительных событий в промышленной сети и данных об обнаруженных атаках.

Неинтрузивное инспектирование трафика в производственной сети

Решение Kaspersky Industrial CyberSecurity for Networks выполняет пассивный анализ аномалий сетевого трафика, оставаясь невидимым для злоумышленников. Для установки достаточно активировать или настроить зеркальное отражение порта; интеграция в существующую производственную инфраструктуру очень проста и выполняется через SPAN-порт уже используемого коммутатора или ответвителя сетевого трафика.

Целостность сети и мониторинг сети

 Решение Kaspersky Industrial CyberSecurity for Networks позволяет идентифицировать все активы, соединенные по Ethernet в общей сети — в том числе серверы SСADA, человеко-машинный интерфейс, ПЛК и RTU. Все новые и неизвестные устройства, а также все коммуникации между ними определяются автоматически. Это позволяет службам IT-безопасности развивать и поддерживать собственную надежную базу сетевых активов, что безопаснее, чем использование уязвимых инструментов управления, которые часто становятся мишенью атак.

Промышленный DPI для обнаружения аномалий

Решение «Лаборатории Касперского» предлагает надежную платформу для отслеживания передаваемых команд по управлению процессами, а также телеметрических данных. Среди прочего доступны следующие возможности:

  • выявление любых команд, конфигурирующих ПЛК или изменяющих состояние ПЛК, включая команды остановки, паузы, изменения программы ПЛК, изменения прошивки ПЛК; • контроль изменений параметров в технологичесих процессах;
  • защита от внешних угроз, а также снижение риска вмешательства сотрудников, обладающих специальными знаниями, таких как инженеры, операторы SCADA и другие внутренние участники с прямым доступом к системам.

Машинное обучение

 Промышленный DPI не только может быть настроен с помощью стандартного подхода на основе правил — он способен определять аномалии в технологическом процессе, благодаря передовой модели прогнозирования с использованием долгой краткосрочной памяти (LSTM). Возможности машинного обучения выводят уровень обнаружения угроз на новый уровень, позволяя обнаруживать угрозы в самых сложных и часто перенастраиваемых промышленных сетях.

Инструменты расследования инцидентов

Решение «Лаборатории Касперского» обеспечивает заказчиков системой безопасного ведения журналов, содержащей средства для анализа данных и расследования инцидентов. Дополнительное преимущество этой системы — способность предотвращать изменение логов АСУ ТП.

Контроль целостности сети для учета активов

 KICS for Networks позволяет выявлять все активы, подключенные к сети Ethernet, в том числе серверы SCADA, HMI, инженерные рабочие станции, ПЛК и RTU.

Скрыть

Запросить цену