Экспертные сервисы и Threat Intelligence

Экспертные сервисы Kaspersky Industrial CyberSecurity помогают усилить вашу систему кибербезопасности даже без установки специализированных решений и включают анализ защищенности, тестирование на проникновение, реагирование на инциденты и цифровую криминалистику. Наши эксперты располагают обширным международным опытом в области обеспечения кибербезопасности промышленных предприятий различных отраслей и используют единый структурированный подход к идентификации актуальных промышленных угроз, исследованию и предотвращению киберинцидентов.

Анализ защищенности

Для предприятий, обеспокоенных потенциальным влиянием мер безопасности на работоспособность информационных систем и промышленной инфраструктуры, «Лаборатория Касперского» предлагает сервис анализа защищенности, осуществляемый до установки защитного решения и не оказывающий влияние на работу АСУ ТП. Он является первым и очень важным шагом на пути адаптации требований безопасности к требованиям технологического процесса. Кроме того, сервис помогает узнать о потенциально уязвимых объектах в инфраструктуре и оценить текущий уровень кибербезопасности до развертывания решения.

Реагирование на инциденты

Если произошел инцидент, наши специалисты проведут независимый экспертный анализ цифровых улик, воссоздадут хронологию инцидента, определят возможные причины и источники, а также разработают план восстановления и минимизации ущерба. Помимо этого, «Лаборатория Касперского» предлагает сервис анализа вредоносного ПО. В рамках сервиса эксперты «Лаборатории Касперского» определят, к какому типу относится полученный образец, проанализируют его функции и поведение, а также составят рекомендации по устранению этого вредоносного ПО и откату вредоносных действий.

Threat Intelligence

Threat Intelligence — это набор сервисов по работе с данными об угрозах, помогающий обеспечить вашу безопасность в условиях постоянно меняющегося ландшафта киберугроз. Аналитические данные, собранные с учетом вашего региона, отрасли и параметров АСУ ТП, позволят усилить вашу защиту от целевых кибератак на промышленные предприятия.

Threat Intelligence и аналитические отчеты для АСУ ТП

Сервис Threat Intelligence от «Лаборатории Касперского» обеспечивает дополнительный уровень защиты от киберугроз для промышленных предприятий. Потоки данных о текущем ландшафте промышленных киберугроз (TI feeds) формируются в соответствии с вашим регионом и отраслью, а также параметрами АСУ ТП. Интеграция с SIEM позволяет получать уведомления об инцидентах, что помогает прогнозировать и предотвращать кибератаки.

 

При необходимости выявить несоответствия региональным и отраслевым требованиям к кибербезопасности, наши эксперты могут предоставить вам «Обзор кибербезопасности АСУ ТП». Данный отчет включает рекомендации по построению стратегии многоуровневой защиты для обеспечения целостности и безопасности вашей АСУ ТП, а также минимизации рисков для стабильности ее работы.

 

Читать последний отчет

Проверка доступности из интернета

Проверка доступности из интернета помогает определить возможные способы проведения атаки на промышленную организацию, а также пути и информацию, доступные злоумышленникам, целенаправленно атакующим заказчика. Используя сведения, полученные из открытых источников, наши эксперты собирают воедино полную картину уязвимых мест вашей системы. Зная свои слабые стороны и получив от «Лаборатории Касперского» рекомендации по их устранению, вы сможете закрыть имеющиеся уязвимости и избежать возможных негативных последствий от атак киберпреступников или действий инсайдеров.

 

Читать отчет

ICS Hash Data Feed

ICS Hash Data Feed предоставляет данные об угрозах для поддержания высокого уровня безопасности, расследования инцидентов и реагирования на них в рамках АСУ ТП. Это поможет вам сосредоточиться на угрозах, наиболее актуальных для вашей производственной инфраструктуры и представляющих наибольшую опасность для вашего бизнеса.

 

Сервис ICS Hash Data Feed обеспечивает компании постоянно обновляемыми данными о вредоносных объектах, которые угрожают устройствам, используемым в АСУ ТП. Каждая запись содержит обширные контекстные данные (названия угроз, метки времени, географическое положение, хеши, популярность и прочее). Эти данные можно использовать, например чтобы составить общее представление о ситуации или провести дополнительные проверки, а также чтобы автоматизировать процесс первоначальной классификации событий ИБ. Они помогут найти ответы на вопросы «кто?», «что?», «где?» и «когда?» и выявить источники атак, чтобы вы могли принять своевременные решения и оперативно приступить к расследованию инцидентов и реагированию на них.

 

Эксперты Kaspersky ICS CERT проводят подробное тестирование и фильтрацию потоков, чтобы предоставлять пользователям только на 100% подтвержденные данные без ложноположительных срабатываний. Потоки данных ICS Hash Data Feed легко интегрируются с популярными SIEM-системами (включая Micro Focus ArcSight, IBM QRadar, Splunk и т. д.) и другими инструментами контроля безопасности для более эффективной защиты от угроз.