Продукты Kaspersky Industrial CyberSecurity
Продукты Kaspersky Industrial CyberSecurity созданы специально для защиты промышленной инфраструктуры вашей организации от киберугроз: решение Kaspersky Industrial CyberSecurity for Nodes предназначено для защиты промышленных панелей оператора, рабочих станций и серверов, а решение Kaspersky Industrial CyberSecurity for Networks – для мониторинга безопасности промышленной сети.
Решение для мониторинга и контроля сети в рамках промышленной сети*, поставляемое в виде программного продукта или виртуального устройства, пассивно подключаемого к сети АСУ ТП
Преимущества
-
Обнаружение устройств
пассивная идентификация и инвентаризация устройств в сети
-
Подробная проверка пакетов
телеметрический анализ технологических процессов практически в режиме реального времени
-
Контроль целостности сетей
обнаружение несанкционированных хостов и потоков в сети
-
Система обнаружения вторжений
предупреждения о манипуляциях в сети
-
Контроль команд
проверка команд, передаваемых по промышленным протоколам
-
Внешние системы
интеграция через API-интерфейс со сторонними системами обнаружения
-
Машинное обучение для обнаружения аномалий (MLAD)
телеметрия в режиме реального времени и обработка исторических данных (рекуррентная нейронная сеть) для обнаружения киберугроз и физических нарушений безопасности
*По данным отчета Gartner «Competitive Landscape: Operational Technology Security», Ruggero Contu, 5 марта 2020 г.
Решение для защиты рабочих мест в рамках промышленной сети*, поставляемое в виде программного обеспечения для компьютеров под управлением ОС Windows и Linux
Преимущества
-
Незначительное влияние на защищаемое устройство
Минимальное потребление ресурсов
Модульная архитектура решения
-
Высочайший уровень совместимости
Проверка целостности ПЛК
Проверка целостности файлов SCADA
-
Расширенная защита от вредоносного ПО
Защита от вредоносного ПО
Защита от шифрования
Анализ журналов
Защита от эксплойтов
Управление сетевым экраном
-
Контроль среды
Контроль устройств
Контроль Wi-Fi
Контроль запуска программ
*По данным отчета Gartner «Competitive Landscape: Operational Technology Security», Ruggero Contu, 5 марта 2020 г.
Программное обеспечение для централизованного управления безопасностью
Преимущества
-
Управление системами
Централизованный сбор системных данных
Централизованное развертывание программного обеспечения
Мониторинг уязвимостей и управление исправлениями
Расширенные клиентские средства управления
-
Управление политиками
Централизованное управление политиками безопасности
Удаленное планирование и выполнение задач
-
Отчеты и уведомления
Журнал событий
Информационные панели и отчеты
Уведомления по SMS и электронной почте
-
Интеграция с SIEM-системами
ArcSight, Splunk, QRadar
Syslog-сервер
Интеграция с человеко-машинным интерфейсом
Интеграция с информационной панелью MES
Отправка информации о состоянии безопасности на хост, совместимый со стандартом IEC 104/OPC 2.0