CyberBit SCADAShield- Уникальное решение, предлагающее комплексный подход к кибербезопасности промышленных систем управления
Система SCADAShield представляет собой многоуровневое технологическое решение для обеспечения обнаружения угроз, повышения наблюдаемости, экспертного поведенческого анализа и предотвращения атак на промышленные системы управления. Система SCADAShield обеспечивает непрерывный мониторинг и обнаружение, в офисных и промышленных сетях, угроз информационной безопасности и надежности технологических процессов
Обнаружение и наблюдаемость в корпоративных и промышленных сетях
Многоуровневый подход Системы SCADAShield позволяет обнаруживать векторы атак, направленные из офисных в промышленные сети, а также из АСУ в АСУТП внутри промышленных сетей. Сенсоры системы SCADAShield осуществляют неинвазивный мониторинг сети передачи данных АСУТП, а также мониторинг АСУ, ИТ и шлюзов между сегментами офисной и промышленной сетей. Все данные собираются в Биг Дата хранилище и, используя специализированные инструменты, анализируются на предмет отклонений от стандартных поведенческих моделей, комбинируя данные офисных и промышленных сетей. Автоматически ведется и отображается карта сети передачи данных и информационных потоков в режиме реального времени, все данные непрерывно доступны для исследования и анализа.
Обеспечение сетевой безопасности и целостности промышленной сети
- Непрерывное обнаружение и реагирование в рамках всего набора угроз - АСУТП, АСУ и ИТ
- Автоматическое обнаружение, контроль и визуализация объектов в сети АСУТП
- Автоматическая идентификация изменений в сети АСУТП и их визуализация
- Автоматические оповещения о подозрительной деятельности в режиме реального времени
- Отслеживание несанкционированных устройств, средств связи и действий
- Снижение уязвимости оборудования и протоколов, эксплойтов и вопросов безопасности
- Проведение расследований, анализа первопричины атаки и эффективное реагирование
- Простая и быстрая индивидуальная настройка пользовательских интерфейсов и отчетов, идентификация тенденций и извлечение оперативных данных.
- Соответствие стандартам промышленных сетей.
Три уровня мониторинга
В состав SCADAShield входят три типа сенсоров для осуществления мониторинга и обнаружения атак на офисные и промышленные сети:
- Монитор OT DPI - пассивный и неинвазивный анализ пакетов промышленных протоколов (DPI), сетевого взаимодействия в сети АСУТП, с локальным детализированным анализом данных, передаваемых как по сети Ethernet, так и по сериальным последовательным соединениям (RS-485, RS-232). Обеспечена поддержка большинства стандартных промышленных протоколов и части проприориетарных протоколов известных производителей, обеспечивается расширение библиотеки поддерживаемых протоколов по требованиям Заказчиков.
- Промышленный Монитор IT - программный агент для конечных устройств в составе АСУ (таких как архивный сервер, контроллер доменов, SCADA сервер, рабочие места оперативного персонала), собирающий детальные данные по поведению пользователей и программных приложений, для построения и анализа поведенческих моделей на центральном сервере системы.
- Корпоративный Монитор IT - программный агент, обеспечивающий непрерывный мониторинг критически важных шлюзов между офисной и промышленной сетями, сбор детальных данных по каждому из них. Реагирование и меры предотвращения могут реализовываться непосредственно агентской программой на уровне ядра для быстрого устранения угрозы.
Централизованная аналитика безопасности на базе Больших Данных
В SCADAShield применяются алгоритмы машинного обучения и автоматического формирования правил и поведенческих паттернов, а также анализ и выявление несоответствий в текущих поведенческих моделях. Корреляция и совместный анализ данных офисных и промышленных сетей обеспечивает обнаружение любого аномального поведения, как на базе ранее сформированных автоматически и вручную поведенческих паттернов, так и правил, сформированных на базе известных уязвимостей SCADA и промышленных протоколов. Используемый механизм анализа Биг Дата адаптируется, в соответствии с требованиями Заказчика, обеспечивая его работу, согласно штатным сетевым шаблонам.
Основные характеристики
- Обнаружение и Реагирование - Быстрая идентификация и реагирование на первостепенные угрозы, включая векторы атак из офисной в промышленную сеть. SCADAShield обнаруживает и автоматически классифицирует любые аномальные действия, как в офисной, так и в промышленной сетях. Система проводит корреляцию данных ИТ, АСУ и АСУТП для повышенного качества обнаружения и идентификации угроз. Все оповещения предоставляют подробные данные для расследования и анализа, обеспечивая детальную видимость для аналитиков и операторов. Реагирование может легко осуществляться посредством сенсоров различных типов, позволяя аналитикам быстро действовать и устранять угрозы. Совмещение анализа поведенческих паттернов и известных уязвимостей позволяет предотвратить практические любые типы атак, как известные, так и вновь разрабатываемые.
- Netmap визуализация сетевого взаимодействия - Модуль Netmap системы SCADAShield позволяет обеспечить наблюдаемость топологии и информационных потоков в сети передачи данных, идентифицировать шлюзы между офисными и промышленными сетями, а также проводить экспертно-аналитические расследования. Netmap автоматически формирует карту сети и предоставляет полную наблюдаемость промышленной сети. Модуль отображает, как IP-сегменты, так и сериальные сегменты сети АСУТП, указывает типы конкретных протоколов, используемые между устройствами, выделяет потенциальные риски и сигнализирует о всех изменениях.
- Форензика - SCADAShield собирает подробные данные с офисной и промышленной сети, а также предоставляет аналитические инструменты для анализа и проведения расследований на базе собранных данных. Аналитики и сетевые менеджеры с имеют удобный доступ как к архивным данным, так и к данным, получаемым в режиме реального времени для расследования событий, изучения архивов и осуществления упреждающих действий по предотвращению угроз. Форензика SCADAShield предоставляет усовершенствованную графическую визуализацию всей истории атак, как для векторов атак на базе технологии M2M, так и атак из офисных сетей и наоборот, позволяя аналитикам быстро идентифицировать первопричину и незамедлительно реагировать на угрозу.
- Аналитика - Аналитика SCADAShield обеспечивает индивидуальную настройку интерфейсов и отчетов для идентификации тенденций и обеспечения наблюдаемости данных. Терабайты собранных данных трансформируются в аналитические отчеты, предоставляя возможность пользователям анализировать данные «вдоль и поперек», на основе любого желаемого сочетания. Аналитика SCADAShield поддерживает построение визуальных моделей для всех уровней сети.