Верхнее

Kaspersky Trusted Monitoring System

  • Детектирование аномальной активности в индустриальной сети
  • Своевременное обнаружение Инцидентов ИБ
  • Расследование Инцидентов ИБ
  • Доверенные средства обеспечения ИБ

Является компонентом Kaspersky Industrial CyberSecurity.

Описание

Контроль целостности сети

  • Идентификация устройств в сети.
  • Обнаружение новых устройств в режиме реального времени.
  • Уведомление о подключении новых устройств.

Контроль целостности PLC-проектов (PLC integrity control)

  • Технология, позволяющая на регулярной основе отслеживать изменение микропрограммы зарегистрированных программируемых логических контроллеров, оповещать об этом изменении администратора, и возвращать на место легитимную микропрограмму в том случае, если изменение микропрограммы не было согласовано. Скачивание микропрограммы производится через встроенный API контроллера, контрольная сумма микропрограммы сравнивается с эталонным, предварительно утвержденным значением.
    • Регулярное отслеживание изменений микропрограмм PLC.
    • Оповещение о незапланированных изменениях.

Обнаружение сетевых аномалий

  • Детектирование нелигитимных команд и сетевого трафика, выводящих из строя системы управления (SCADA, HMI, PLC).
  • Обнаружение в индустриальной сети присутствия вредоносного ПО, локализация очагов заражения.
  • Обнаружение в индустриальной сети действий злоумышленников, не использующих вредоносное ПО.

Обнаружение управляющих команд, приводящих к нарушению технологического процесса

  • Обнаружение команд на остановку/перезагрузку/перепрошивку PLC
  • Обнаружение команд, устанавливающих недопустимые/нежелательные значения ключевых параметров управления технологическим процессом

Источник: http://www.cioperm.ru/doc_2014/Labor_Kasp_KVO.pdf