Kaspersky Industrial CyberSecurity —

промышленная кибербезопасность

Cloud Networks • Информационная безопасность • Kaspersky Industrial CyberSecurity — промышленная кибербезопасность

О KICS

Наш партнер Kaspersky защищает промышленные инфраструктуры с помощью комплексных продуктов для защиты рабочих станций, серверов и сети. Продукты KICS обеспечивают защиту промышленных конечных узлов, обнаруживают аномалии и атаки в промышленных сетях, а также централизованно управляют безопасностью.

KICS для конечных узлов

Kaspersky Industrial CyberSecurity for Nodes – программное обеспечение для защиты компьютеров в промышленной сети под управлением ОС Windows и Linux. Решение защищает встроенные системы, рабочие станции управления системой, инженерные рабочие станции, шлюзы и серверы Historian и SCADA. KICS for Nodes позволяет минимизировать потребление ресурсов. Благодаря модульной архитектуре этого продукта можно устанавливать только необходимые защитные компоненты. При этом они могут быть сконфигурированы как для режима предотвращения угроз, так и только для обнаружения. KICS for Nodes защищает промышленные узлы от различных типов киберугроз, которые могут быть вызваны человеческим фактором, вредоносным ПО, целевыми атаками и диверсиями. Продукт совместим с программными и аппаратными компонентами промышленных систем автоматизации, таких как SCADA, ПЛК и РСУ.

Незначительное влияние

Минимальное потребление ресурсов и модульная архитектура решения для минимизации влияния на защищаемое устройство.

Высокий уровень совместимости

Проверка целостности ПЛК и целостности файлов SCADA.

Расширенная защита от ВПО

Защита от вредоносного ПО, шифрования, эксплойтов с анализом журналов и управлением сетевым экраном

Контроль среды

Контроль устройств, Wi-Fi и запуска программ.

KICS для сетей

KICS for Networks – решение для мониторинга промышленных сетей, подключаемое пассивно к сети АСУ ТП в виде программного обеспечения или виртуального устройства. KICS for Networks выявляет аномалии и вторжения в АСУ ТП на ранних этапах и обеспечивает необходимые контрмеры для предотвращения ущерба технологическим процессам. Возможности продукта не зависят от используемого промышленного модуля, поэтому клиенты не ограничены в выборе поставщиков для своей инфраструктуры. Интерфейс KICS for Networks включает панель управления, данные которой обновляются в режиме реального времени, и карту сети, что позволяет удобно работать с устройствами предприятия и событиями безопасности.

Обнаружение устройств

Пассивная идентификация и инвентаризация устройств в сети.

Подробная проверка пакетов

Телеметрический анализ технологических процессов практически в режиме реального времени.

Контроль целостности сетей

Обнаружение несанкционированных хостов и потоков в сети.

Система обнаружения вторжений

Предупреждения о манипуляциях в сети.

Контроль команд

Проверка команд, передаваемых по промышленным протоколам.

Внешние системы

Интеграция через API-интерфейс со сторонними системами обнаружения.

МО для обнаружения аномалий

Телеметрия в режиме реального времени и обработка исторических данных для обнаружения киберугроз и физических нарушений безопасности.

KICS для управления сетью

Программное обеспечение для централизованного управления безопасностью с интеграцией с человеко-машинным интерфейсом, информационной панелью MES и возможностью отправки информации о состоянии безопасности на хост, совместимый со стандартом IEC 104/OPC 2.0. Kaspersky Security Center – это решение для централизованного управления безопасностью. Оно обеспечивает простоту контроля и прозрачность не только для промышленных уровней инфраструктуры на множестве объектов, но и для окружающих корпоративных сетей.

Интеграция с SIEM-системами

ArcSight, Splunk, QRadar, Syslog-сервер.

Управление политиками

Централизованное управление политиками безопасности. Удаленное планирование и выполнение задач.

Отчеты и уведомления

Журнал событий. Информационные панели и отчеты. Уведомления по SMS и электронной почте.

Управление системами

Централизованный сбор системных данных. Централизованное развертывание ПО. Мониторинг уязвимостей и управление исправлениями. Расширенные клиентские средства управления.

Интерфейс KICS

Сервисы для промышленной кибербезопасности

Набор экспертных сервисов, предлагаемый «Лабораторией Касперского», составляет важную часть решения Kaspersky Industrial CyberSecurity. В него входят обучение сотрудников, анализ защищенности промышленных сетей, расследование инцидентов безопасности и другие сервисы.

Экспертные сервисы

Оценка защищенности от киберугроз, анализ угроз (Threat Intelligence), реагирование на инциденты.

Тренинги для сотрудников

Тренинги по промышленной кибербезопасности и программы для обучения специалистов.

Оставьте заявку на получение консультации

Истории успеха

Защита конечных точек в финансовой сфере, «Сибирская угольная энергетическая компания»

Задача:
Требовались технические сервисы для поддержки и защиты конечных точек компании.
Продукт:
Check Point.
Результаты:
Поставлены устройства на все субъекты, а также предоставлены сервис и техническая поддержка по межсетевым экранам на все представительства компании, включая предприятия в Сибири
и Хабаровском крае.

Защита конечных точек в финансовой сфере, «АО «ОТП Банк»

Задача:
Требовалась платформа для администрирования приложений на разных устройствах.
Продукт:
VMware Workspace ONE.
Результаты:
Была установлена аналитическая платформа VMware Workspace ONE на 500 устройствах заказчика для контроля приложений и удобного, безопасного предоставления приложений на любом устройстве.

Защита конечных точек в финансовой сфере, «Cisco»

Задача:
Требовалась защита периметра ИТ-инфраструктуры.
Продукт:
Cisco Firepower.
Результаты:
Был реализован проект в крупнейшем российском энергетическом холдинге по защите периметра сети на основе решений Cisco Firepower. Защищен периметра от сетевых атак, проведена проверка трафика на наличие вредоносного кода
и установлено межсетевое экранирование.

Дополнительные материалы

Как вредоносное ПО уклоняется от песочницы?

Переход на российские решения обеспечения защиты сети

Выбор двухфакторной аутентификации (2FA): на что стоит обратить внимание

Cloud Networks – обеспечение безопасности и защита данных

6 лет на рынке ИБ

Более 100 проектов

65 + партнеров

Cloud Networks – это компания, предоставляющая услуги в области системной интеграции, облачном консалтинге, автоматизации процессов и бизнес-аналитике.

Основной деятельностью компании является обеспечение информационной безопасности и защита данных, а также внедрение информационных технологий для эффективной работы бизнеса.

О компании