Ochrana priemyselných zariadení (SCADA, HMI, PLC…)
Spoločnosť Kaspersky ponúka holistický prístup k priemyselnej kybernetickej bezpečnosti a prináša hodnotu do ktorejkoľvek fázy technologickej bezpečnosti pre zákazníka – od hodnotenia súčasnej kybernetickej bezpečnosti a odbornej prípravy až po pokročilé technológie a reakcie na incidenty.
Produkty Kaspersky Industrial CyberSecurity (KICS) sú navrhnuté tak, aby komplexne zabezpečili vaše priemyselné prvky organizácie:
KICS for nodes je zameraná na priemyselné koncové body
KICS for networks monitoruje bezpečnosť priemyselných sietí
Nasadenie produktov Kaspersky Industrial CyberSecurity:
KICS FOR NETWORKS
KICS for Networks je riešenie monitorovania a viditeľnosti OT siete, dodávané ako virtuálne zariadenie pasívne pripojené k sieti ICS.
Deteguje anomálie a vniknutia v sieťach ICS v ich raných fázach a zaisťuje, že sa prijímajú potrebné opatrenia na zabránenie negatívnym vplyvom na priemyselné procesy.
KICS for Networks je nezávislé na výrobcovi a umožňuje zákazníkovi zvoliť si dodávateľa technologií, ktorému dôveruje najviac.
Rozhranie zobrazuje aktívny informačný panel a mapu siete umožňujúcu prácu s jednotlivými zariadeniami a bezpečnostnými udalosťami.
Výhody:
- Vyhľadávanie pasívnych OT zariadení, identifikácia a inventarizácia
- Hĺbková kontrola paketov a telemetrická analýza technických procesov takmer v reálnom čase
- Kontrola integrity siete a odhalenie neoprávneného hostiteľa alebo tokov siete
- Systém detekcie vniknutia – odosiela upozornenia na škodlivé sieťové aktivity
- Kontrola príkazov – kontroluje príkazy nad priemyselnými protokolmi
- Externé systémy – externá detekčné schopnosti pomocou API integrácie
- Strojové učenie pre detekciu anomálií (MLAD) – nájde kybernetické anomálie pomocou real-time telemetrie a data miningu
KICS FOR NODES
je produkt zabezpečenia technologických koncových bodov, dodávaný ako softvér pre stroje využívajúce Windows alebo Linux.
Program KICS for NODES bol špeciálne navrhnutý tak, aby spotreboval minimum zdrojov. Užívateľom dovoľuje inštaláciu iba tých ochranných komponentov, ktoré potrebujú. Ochranné komponenty možno nakonfigurovať na režim prevencie hrozieb alebo iba na režim detekcie. Tento prístup je ideálny pre zastarané zariadenia s nepodporovaným OS (napríklad Windows XP) s nízkym HW výkonom, ktoré vyžadujú maximum dostupného výpočtového výkonu.
Výhody:
- Malé nároky a dopad na chránené zariadenie
- Najvyššia kompatibilita
- Pokročilá malware ochrana
- Kontrola prostredia
KICS for Nodes zabezpečuje priemyselné uzly proti rôznym typom kybernetického ohrozenia, ktoré môžu nastať vplyvom zlyhania ľudského faktora: malware, cielené útoky alebo sabotáže. Je kompatibilný so softvérom a hardvérovými komponentami systémov priemyselnej automatizácie, ako napr. SCADA, PLC a DCS.
KASPERSKY SECURITY CENTER
je centralizované riešenie na správu bezpečnostných produktov Kaspersky, či už pre zabezpečenie priemyselných zariadení (KICS) alebo „štandardných“ PC a serverov (KESB)
VÝHODY:
- Centralizované zbieranie systémových údajov
- Centralizované softvérové nasadenie
- Rozšírené nastavenia manažmentu klientom
- Vulnerability detection and patch management
- Centralizovaná bezpečnostná politika
- Protokol udalostí
- Vzdialené plánovanie a vykonávanie úloh
- Informačné panely a správy
- SMS / e-mailové oznámenia
- Integrácia SIEMArcsight, Splunk, Qradar
- Server Syslog
- Stav bezpečnosti a poskytovanie informácií IEC
- Integrácia HMI a MES dashboard
V prípade záujmu o tento produkt alebo bližšie informácie nás neváhajte kontaktovať!
Pozrieť si tiež môžete originálne video o tomto riešení od spoločnosti Kaspersky (ENG):