CL DATAPK разработан для оперативного обнаружения и предотвращения инцидентов информационной безопасности в промышленных сетях и является основным компонентом платформы безопасности СайберЛимфа – комплексного решения по мониторингу и анализу ИБ АСУ ТП.
CL DATAPK создан на базе сочетания проверенных технологий в сфере информационной безопасности, результатов собственных исследований компании в области обеспечения безопасности промышленных систем автоматизации, а также опыта, полученного в ходе реализации проектов.
- ПРЕИМУЩЕСТВА
- КЛЮЧЕВЫЕ ОСОБЕННОСТИ
- ФУНКЦИИ
- Мониторинг отклонений от эталонных моделей и обнаружение несанкционированных изменений в АСУ ТП
- Выявление незащищенных компонентов АСУ ТП
- Анализ компонентов АСУ ТП, подверженных критическим уязвимостям
- Обнаружение попыток эксплуатации уязвимостей компонентов АСУ ТП до момента их устранения
- Выполнение регистрации событий ИБ в АСУ ТП
- Обеспечение автоматизированного контроля выполнения требований ИБ в АСУ ТП
- Не требует установки дополнительного ПО на компоненты промышленной системы автоматизации
- Минимальная нагрузка на сеть
- Обширный перечень поддерживаемого оборудования
- Различные режимы работы с промышленными системами автоматизации в зависимости от требуемого уровня взаимодействия
- Локальное и централизованное управление
- Полная интеграция с корпоративными системами мониторинга безопасности и SIEM системами
- Инвентаризация объектов: автоматическое обнаружение компонентов промышленной системы автоматизации и выявление изменений
- Управление событиями информационной безопасности: сбор, нормализация и корреляция
- Управление конфигурациями: сбор и выявление аномалий
- Контроль соответствия требованиям ИБ и контроль защищенности: поиск уязвимостей компонентов промышленной системы автоматизации, анализ соответствия требованиям законодательства и корпоративным политикам ИБ
АРХИТЕКТУРА РЕШЕНИЯ
Решение имеет иерархическую архитектуру, состоящую из трех уровней. Каждый из уровней обеспечивает выполнение ряда операций от сбора и анализа сетевого трафика до отображения панелей мониторинга и составления отчетов о состоянии ИБ. Все компоненты иерархии размещаются в инфраструктуре Заказчика и не требуют подключения к сети Интернет или облачным сервисам.
CL DATAPK поддерживает работу в режиме наблюдения, исключающем возможность обмена трафиком с защищаемыми объектами, либо в режиме опроса, допускающем двунаправленный обмен трафиком
- Сводная информация о состоянии ИБ всех систем защищаемых CL DATAPK уровней Sensor и Management
- Предоставление сводной информации об обнаруженных инцидентах ИБ
- Централизованное управление и контроль функционирования иерархии CL DATAPK
- Централизованное управление обновлениями CL DATAPK
- Интеграция со смежными системами безопасности
- Получение данных от всех комплексов CL DATAPK уровня Sensor
- Управление каталогами компонентов и потоков данных объектов защиты
- Автоматическое построение топологии сети на основании обнаруженных потоков данных
- Оценка защищенности и проверка соответствия требованиям ИБ
- Обработка и управление событиями безопасности
- Выявление инцидентов безопасности с применением корреляции событий, полученных от всех возможных источников
- Формирование оповещений об инцидентах через e-mail или интеграцию SCADA
- Определение состава сети АСУ ТП
- Обнаружение информационных потоков в сети АСУ ТП
- Обнаружение сетевых атак
- Выявление и валидация специфичных команд и параметров протоколов
- Сбор, регистрация и предварительная обработка событий
- Сбор и обработка конфигурационной и инвентаризационной информации сетевых узлов
Встроенный механизм настройки обеспечивает совместимость с любой системой АСУ ТП заказчика. Возможность корректировки конфигураций CL DATAPK упрощает интеграцию решения с защищаемыми активами.
В решении CL DATAPK применяется безагентный подход при взаимодействии с защищаемыми объектами. Исключение программного агента позволяет минимизировать дополнительную нагрузку на производительность активов и не влияет на работу АСУ ТП.
Иерархическая архитектура CL DATAPK обеспечивает возможность построения масштабируемых систем мониторинга с единой точной контроля и управления. Возможность настройки расписания инфообмена позволяет CL DATAPK использовать существующие каналы распределенных сетей, включая каналы с низкой пропускной способностью, не оказывая влияния на работу сети.
Сравнение редакций CL DATAPK
Развитие промышленных систем автоматизации обеспечило рост эффективности производства и снижению расходов во всех отраслях. Оборотной стороной процесса конвергенции ИТ и промышленных инфраструктур, применения интернета вещей и других современных технологий стал отказ от концепции физически изолированных систем, что в свою очередь требует принципиально иного подхода к анализу рисков и управлению ими.
Обеспечьте безопасность промышленных активов, используя комплексное решение по непрерывному мониторингу безопасности инфраструктуры промышленных систем автоматизации, интернета вещей, промышленного интернета вещей и других систем управления.
