Верхнее

SECURE OUTLINE

SECURE OUTLINE обеспечивает всестороннюю безопасность АСУТП. Решение на его основе предоставит беспрецедентный уровень осведомленности о текущей ситуации в контролируемом сегменте критической инфраструктуры. Постоянный пассивный мониторинг сети выявит все отклонения от стандартных сценариев, предусмотренных регламентами (неожиданные сообщения или команды, ошибки в конфигурации контроллеров и т.п.). Это позволяет проверить и подтвердить проектные решения вплоть до параметров, которыми обмениваются устройства; провести детальный анализ сетевых коммуникаций, выявить неожиданные связи и изменения в сети, эффективно обнаруживать потенциальные угрозы (медленно развивающиеся целенаправленные атаки, иные атаки и заражения систем, системные злоупотребления и непреднамеренные ошибки). Обеспечена поддержка основных протоколов ICS/SCADA.

Описание

Кратко о продукте SECURE OUTLINE

  • Инновационная технология обнаружения неизвестных киберугроз
  • Эффективное противодействие целевым атакам
  • Бесшовная интеграция с действующими решениями информационной безопасности (SIM/SIEM ) и системами мониторинга
  • Контроль соответствия проектных решений реальной ситуации на объектах, вплоть до параметров, которыми обмениваются устройства
  • Детальный анализ сетевых коммуникаций с выявлением неожиданных связей и изменений
  • Обнаружение потенциальных угроз (целенаправленные атаки, системные злоупотребления и непреднамеренные ошибки)
  • Поддержка основных протоколов ICS/SCADA, предусмотрены механизмы расширения перечня поддерживаемых протоколов

Примеры проблем, выявляемых SECURE OUTLINE

  1. Несоответствие проектных решений и реализации сети
  2. Появление нового устройства в сети
  3. Необычная команда на сетевом устройстве
  4. Неисправность RTU
  5. Неисправность сервера ОИК
  6. Работник (бывший) оставил лазейку
  7. Оператор вводит неправильные значения параметров
  8. Распространение вирусов
  9. Подрядчик присоединяет ноутбук и выполняет команды
  10. Поставщик подключается удаленно для диагностики/обновлений

Ключевые возможности SECURE OUTLINE

  • Security
    • Обеспечивает  наблюдаемость всех действий в технологической сети
    • Выявление кибератак на ранних стадиях
    • Проверка соответствия требованиям (комплаенс)
  • Network & Operations
    • Обнаружение операторских ошибок и проблем с конфигурациями RTU
    • Формирует любую отчетность по текущему состоянию сети
    • Полностью пассивно, видит все, но не вносит дополнительных возмущений

Сила и гибкость SECURE OUTLINE

  • Поддержка широкого спектра SCADA протоколов
    • 10 протоколов ICS: Modbus/TCP, EtherNet/lP, MMS, OPC-DA, DNPЗ, МЭК 104, ICCP, МЭК 61850 (MMS & GOOSE ), Synchrophasor
    • Собственные ICS протоколы Siemens и АВВ
    • 20+ IТ-протоколы, в том числе SMB/CIFS и DСОМ
  • Сертифицированные интерфейсы
    • SIM/SIEMs: НР ArcSight (CEF), IBM QRadar (LEEF), McAfee ESM, Splunk, Alien Vault
    • Авторизация: Асtivе Directory/LDAP
    • Syslog
    • Check Point Smart Event
  • Не влияет на работу действующих SCADA систем
    • Безагентный пассивный мониторинг трафика сети
    • Полное отсутствие влияния на действующую систему
    • Испытано профессиональными пен-тестерами:не был взломан или обойден

Источник