Защита промышленных сетей

Обеспечение информационной безопасности промышленных и инфраструктурных объектов — высокоприоритетная задача, поскольку атаки на них могут не только вывести из строя дорогостоящее оборудование и остановить производственный цикл, но также стать причиной техногенных катастроф.

Проблемы в АСУТП

  • Большая часть уязвимостей, найденных в 2016 году, приходится на устройства, выполняющие функции диспетчеризации и мониторинга (HMI/SCADA)
  • Абсолютное большинство выявленных уязвимостей систем АСУ ТП имеют высокую и среднюю степень риска
  • Количество уязвимостей, обнаруживаемых в АСУ ТП, стабильно растет с каждым годом
  • Устранение проблем производителем – все еще затруднительный и непрозрачный процесс

Преимущества нашего решения:

  • Непрерывный мониторинг защищенности
  • Поддержка основных платформ АСУ ТП
  • Нулевое влияние на технологическую сеть
  • Эффективное управление инцидентами ИБ
  • Оперативный анализ бизнес-рисков  
  • Распределенная архитектура (SOC)
  • Выполнение требований регуляторов 

Для решения данных проблем мы предлагаем аппаратно-программный комплекс, включающий как сервисы мониторинга и анализа сетевого трафика, так и сервисы бизнес-аналитики и управления:

  • View Server - сервер сбора и анализа трафика. Рассчитан на работу в промышленных средах. Собирает трафик без вмешательства в сеть АСУТП. Поддерживает почти все промышленные протоколы.
  • Overview Server - сводная информация о зарегистрированных инцидентах
  • Forensic Server — расследование инцидентов нарушения ИБ
  • Management Server — централизованное управление, настройка и обновление 

 

Контакты
Лукин Кирилл Дмитриевич
Руководитель отдела информационных систем
lcd@silumin.kz+7 701 512 92 66