ДиалогНаука

Продукты мировых лидеров информационной безопасности, предлагаемые компанией «ДиалогНаука», обеспечивают высокий уровень конфиденциальности, доступности и целостности информационных ресурсов предприятия. Подробнее

Фильтр продуктов

Kaspersky Industrial CyberSecurity

 

Специализированное решение для кибербезопасности разных отраслей

Kaspersky Industrial CyberSecurity – это набор технологий и сервисов, призванный защитить промышленные системы всех уровней (включая серверы SCADA, панели HMI, инженерные рабочие станции, ПЛК, сетевые соединения и персональное оборудование), сохраняя при этом стабильность и непрерывность технологических процессов. Каждая промышленная среда уникальна, поэтому решение адаптируемо под конкретную отрасль – например, нефтегазовый сектор, энергетические сети, производство. При этом решение не влияет на непрерывность технологических процессов.

Kaspersky Industrial CyberSecurity: централизованное управление

Kaspersky Security Center

Чтобы обеспечить высочайший уровень защиты производственной инфраструктуры от атак любой направленности, нужно обезопасить и узлы, и сеть. Управление решением Kaspersky Industrial CyberSecurity осуществляется из единой консоли Kaspersky Security Center. Это позволяет добиться оптимального контроля, простоты администрирования и прозрачности:

  • Централизованное управление политиками безопасности — возможность установить разные защитные настройки для разных узлов и групп;
  • Возможность тестирования обновлений перед распространением — позволяет сохранить целостность процессов;
  • Доступ на основе ролей, связанный с политиками безопасности и срочными действиями.

Kaspersky Security Center обеспечивает простоту контроля и прозрачность не только для промышленных уровней инфраструктуры, но и для окружающих корпоративных уровней.

Интеграция с человеко-машинными интерфейсами (HMI)

Решение может передавать уведомления о нарушениях безопасности напрямую в операторские панели – таким образом сотрудники промышленного уровня получают необходимую информацию для немедленного реагирования на инцидент или его эскалации.

Kaspersky Industrial CyberSecurity for Nodes

KICS for Nodes создано специально для защиты от угроз на уровне оператора в средах АСУ ТП. Оно обеспечивает безопасность на уровне сервера ICS/SCADA, человеко-машинного интерфейса и инженерных рабочих станций и отражает угрозы, которые могут быть вызваны человеческим фактором, вредоносным ПО, целевыми атаками и диверсиями. Решение совместимо с программными и аппаратными компонентами промышленных систем автоматизации, таких как SCADA, ПЛК и РСУ.

Контроль целостности аппаратного и программного обеспечения

Благодаря тому, что конфигурация конечных точек в ICS-системах относительно статична, меры контроля целостности в таких системах оказываются гораздо более эффективными, чем в динамических корпоративных сетях. KICS for Nodes содержит следующие технологии контроля целостности:

Контроль приложений

  • Контроль установки и запуска приложений согласно белым и черным спискам.
  • Контроль доступа приложений к ресурсам операционной системы: файлам, папкам, системному реестру и т. д.
  • Контроль всех типов исполняемых файлов, используемые в среде Windows, включая файлы с расширением exe, dll, ocx, драйверы, элементы ActiveX, сценарии, интерпретаторы командных строк и драйверы режима ядра.
  • Обновляющиеся данные о репутации приложений;
  • Стандартные и заданные клиентом категории приложений для управления списками контролируемых приложений;
  • Тонкая настройка контроля приложений для различных пользователей;
  • Режимы предотвращения или только обнаружения: блокирование любых приложений, не включенных в белые списки, или (в режиме «наблюдения») разрешение запуска таких приложений, с обязательной регистрацией этой активности в Kaspersky Security Center, где может быть выполнена их оценка.

Контроль устройств

Управление доступом к съемным и периферийным устройствам и системным шинам на основе категорий и семейств устройств, а также идентификаторов конкретных устройств:

  • поддержка политик белых и черных списков;
  • точное назначение политик каждому отдельному пользователю или компьютеру либо группе пользователей или компьютеров;
  • режим только предотвращения или только обнаружения.

Сетевой экран

Настройка и исполнение политики доступа к сети для защищенных узлов, в том числе серверов, диспетчерских пультов и рабочих станций. Компонент обладает следующими основными возможностями:

  • контроль доступа к портам и сетям с ограничениями;
  • обнаружение и блокирование сетевых атак, запускаемых из внутренних источников (таких как ноутбуки подрядчиков), которые могут распространять вредоносное ПО, находящее и заражающее хост при его подключении к промышленной сети.

Проверка целостности ПЛК

Возможность дополнительно контролировать конфигурацию ПЛК при помощи периодической сверки со специально выбранным сервером или рабочими станциями, защищенными «Лабораторией Касперского». Результирующие контрольные суммы сравниваются с сохраненными значениями (Etalon); формируется отчет об отклонениях.

Контроль беспроводных сетей

Эта возможность позволяет отслеживает любые попытки подключиться к неавторизованным сетям Wi-Fi. Контроль беспроводных сетей основан на технологии «Запрет по умолчанию», которая призвана автоматически блокировать соединения с любыми беспроводными сетям, помимо указанных как разрешенные.

Контроль целостности файлов

Эта функция предназначена для отслеживания действий, выполняемых в определенных файлах и папках, в рамках сконфигурированного мониторинга. Её рекомендуется использовать для обнаружения изменений файлов (например, изменения в проектах на сервере SCADA), которые могут указывать на нарушение безопасности в защищенном сервере.

Расширенная защита от вредоносного ПО

Надежные технологии «Лаборатории Касперского» для обнаружения вредоносного ПО и защиты от него, адаптированные и оптимизированные для использования в средах, где потребляется значительное количество ресурсов и важна постоянная доступность системы. Компонент рассчитан на статичные или редко обновляемые инфраструктуры.

Для защиты от вредоносного ПО «Лаборатория Касперского» использует полный спектр технологий:

  • обнаружение вредоносного ПО при помощи сигнатур;
  • обнаружение по запросу и во время обращения;
  • обнаружение вредоносного кода в памяти (резидентного вредоносного ПО);
  • обнаружение программ-шифровальщиков с помощью технологии Анти-Криптор;
  • использование репутационных баз Kaspersky Security Network (KSN) и Kaspersky Private Security Network (KPSN) для повышения уровня защиты от новых угроз.

Kaspersky Industrial CyberSecurity for Networks

KICS for Networks функционирует на уровне промышленных коммуникационных протоколов (Modbus, IEC stack, ISO, etc), анализируя трафик и выявляя аномалии с помощью передовой технологии DPI (Deep Packet inspection). Кроме того, предприятиям доступны широкие возможности контроля целостности сети и система обнаружения вторжений.

Неинтрузивное инспектирование трафика в производственной сети

Подробнее

Если у Вас возникли вопросы, просим оставить запрос через форму, расположенную ниже. Наши сотрудники с Вами свяжутся.

 

ФИО:
Название организации:
E-mail:
Телефон:
Сообщение:
Продукт:

 

Вид организации:

Крупный бизнес,
Средний бизнес,
Малый бизнес,
Государственный сектор

Рекомендуем ознакомиться: