Категории
Проблемы которые решает
Несанкционированный доступ к ИТ системам и данным предприятия
Утечка конфиденциальной информации или ее риск
Заражение вредоносным ПО через Интернет, электронную почту и носители информации
Риск потери и повреждения данных
Угрозы хакерских атак
Ценности
Сокращение затрат
Безопасность и непрерывность бизнеса
О продукте
Описание
Device Integrity - первое в отрасли кибербезопасности решение для обнаружения угроз в промышленной среде, которое было представлено Indegy в феврале 2016 года.
Indegy Device Integrity входит в состав комплексного решения Indegy Industrial CyberSecurity Suite.
Обеспечение целостности устройства АСУТП (ICS)
Запатентованная технология активного обнаружения Indegy предоставляет организациям полный комплекс безопасности, путем изучения и анализа всей сети - Системы промышленного контроля АСУТП (ICS).
Гибридный двигатель обнаружения Технология Indegy Device Integrity является неотъемлемой частью ее уникального гибридного механизма обнаружения угроз. Эта технология активного обнаружения работает в сочетании с пассивным сетевым мониторингом, предоставляя критически важную информацию о вашей сети АСУТП , которую нельзя собрать только путем отслеживания сетевого трафика. Запатентованные функции обеспечения целостности устройства позволяют вам быть в курсе всех деталей каждого актива вашей промышленной сети - и все это в одном окне. Полная осведомленность об обстановке в вашей промышленной среде значительно снижает нагрузку на оборудование и затраты на обслуживание. Таким образом Indegy Device Integrity обеспечивает контроль и защиту вашей сети и устройств одновременно. За счет объединения соответствующего контекста, собранного с устройств при мониторинге сетевой активности, Device Integrity повышает точность оповещений и производительность аналитики безопасности сети.
ПРЕИМУЩЕСТВА
Углубленная видимость
Часто данные критических активов не попадают в сеть АСУТП . Такие сведения, как зарегистрированный пользователь, последние обновления, установленные на ПК и серверах, а также версия прошивки и список открытых портов компонентов PLC / DCS, хранятся в самих устройствах. Indegy Device Integrity устраняет этот пробел, автоматически обращаясь к устройствам и собирая самые точные сведения о каждом компоненте в вашей промышленной среде. Комплексное отслеживание активов Indegy дает вам полную видимость и контроль над активами АСУТП (ICS).
Эффективное реагирование на инциденты
Когда Indegy Industrial Cybersecurity Suite обнаруживает подозрительное сетевое событие, Device Integrity автоматически запрашивает соответствующие устройства для сбора дополнительной контекстной информации. Путем добавления соответствующей информации, такой как «кто вошел в систему на инженерной станции и в какое время» и «что было сделано, изменения релейной логике PLC», Device Integrity обеспечивает более значимые предупреждения. Это улучшает ситуационную осведомленность, ускоряет расследование кибератак и смягчение последствий, а также снижает нагрузку на команды реагирования на киберинциденты.
Обнаружение локальных изменений
Изменения, внесенные авторизованным персоналом или злоумышленниками в код контроллера, встроенное ПО или конфигурацию с использованием кабеля для программирования кабеля или USB-порта, не могут быть обнаружены при мониторинге сети. В некоторых случаях сотрудник или подрядчик неосознанно подвергает контроллеры угрозам, используя зараженный вредоносным ПО ноутбук или USB-накопитель. Периодически создавая мгновенные образы устройства и сравнивая их с предыдущими базовыми показателями, Indegy может выявлять изменения в прикладных программах контроллеров и обеспечивать целостность устройства.
Снижение затрат на безопасность
В отличие от технологий мониторинга только сети, которые необходимо разворачивать на каждом уровне и переключать в сети, технология Indegy Device Integrity позволяет контролировать все маршрутизируемые участки сети с помощью одного устройства Indegy. Это может сэкономить вам значительные затраты на оборудование и обслуживание, особенно в крупных промышленных средах с несколькими подсетями. Используя технологию Indegy, вы получаете полный контроль и обзор своей сети ICS и всех соответствующих устройств без затрат на несколько устройств.
Резервное копирование и восстановление
Indegy Device Integrity сохраняет полную историю изменений, внесенных в контроллеры с течением времени. Записывая и сохраняя полный образ устройства, включая микропрограмму, конфигурацию, полную лестничную логику, диагностический буфер и структуру тегов, Indegy отслеживает историю версий каждого контроллера и может помочь определить ранее известное «хорошее» состояние для более быстрого восстановления. Тем не менее, Indegy Device Integrity не хранит снимки образов и не вносит какие-либо изменения для восстановления устройства.
Устранение “белых пятен”
Indegy Device Integrity обнаруживает неактивные промышленные устройства, которые подключены к сети, но не обмениваются данными. Большинство промышленных контроллеров имеют встроенный механизм «найди меня» для поддержки обнаружения активов с помощью одной широковещательной передачи уникального пакета. Этот механизм используется инженерными станциями для автоматического поиска всех контроллеров в сети. Indegy Device Integrity использует этот же встроенный механизм, чтобы обеспечить полный и точный учет активов, включая неактивные устройства.
ФУНКЦИОНАЛ
Идентификация устройств на их “родном“ протоколе
Indegy Device Integrity опрашивает активы только после полной идентификации и только на “родном” протоколе. Соблюдение политики безопасности от производителя
Промышленные контроллеры доступны только тем способом, который предусмотрел непосредственно производитель Соответствие требованиям
Расписания и параметры политики настраиваются в соответствии с потребностями вашей технологии Активность "только-для-чтения" вне диапазона
Indegy Device Integrity использует связь исключительно для чтения, при этом не изменяя конфигурации и настройки устройств Нулевое воздействие, максимальная эффективность
Device Integrity безопасно обращается к устройствам в их собственных протоколах и только читает информацию без изменений в конфигурации без воздействия на сеть. Расширенные сведения об активах
Мониторинг метаданных устройства: прошивки, версии ОС, конфигурации контроллеров или вошедшие в систему пользователи, которые обычно не появляются в сети.
Indegy Device Integrity входит в состав комплексного решения Indegy Industrial CyberSecurity Suite.
Обеспечение целостности устройства АСУТП (ICS)
Запатентованная технология активного обнаружения Indegy предоставляет организациям полный комплекс безопасности, путем изучения и анализа всей сети - Системы промышленного контроля АСУТП (ICS).
- обнаруживает, классифицирует и запрашивает все ресурсы АСУТП (ICS) для их конфигурации, даже те, которые не обмениваются данными в сети, используя собственные протоколы связи;
- активно собирает информацию, которую невозможно найти с помощью прослушивания сети, но которая имеет решающее значение для защиты промышленной сети - это ключевой элемент гибридной модели обнаружения угроз - Indegy Device Integrity;
- устраняет ложные сигналы тревоги, предоставляя полную информацию об учете и оценке всех деталей, а также расширенный контекст оповещений;
- собственные запросы устройств не оказывают влияния на сетевые операции.
Гибридный двигатель обнаружения Технология Indegy Device Integrity является неотъемлемой частью ее уникального гибридного механизма обнаружения угроз. Эта технология активного обнаружения работает в сочетании с пассивным сетевым мониторингом, предоставляя критически важную информацию о вашей сети АСУТП , которую нельзя собрать только путем отслеживания сетевого трафика. Запатентованные функции обеспечения целостности устройства позволяют вам быть в курсе всех деталей каждого актива вашей промышленной сети - и все это в одном окне. Полная осведомленность об обстановке в вашей промышленной среде значительно снижает нагрузку на оборудование и затраты на обслуживание. Таким образом Indegy Device Integrity обеспечивает контроль и защиту вашей сети и устройств одновременно. За счет объединения соответствующего контекста, собранного с устройств при мониторинге сетевой активности, Device Integrity повышает точность оповещений и производительность аналитики безопасности сети.
ПРЕИМУЩЕСТВА
Углубленная видимость
Часто данные критических активов не попадают в сеть АСУТП . Такие сведения, как зарегистрированный пользователь, последние обновления, установленные на ПК и серверах, а также версия прошивки и список открытых портов компонентов PLC / DCS, хранятся в самих устройствах. Indegy Device Integrity устраняет этот пробел, автоматически обращаясь к устройствам и собирая самые точные сведения о каждом компоненте в вашей промышленной среде. Комплексное отслеживание активов Indegy дает вам полную видимость и контроль над активами АСУТП (ICS).
Эффективное реагирование на инциденты
Когда Indegy Industrial Cybersecurity Suite обнаруживает подозрительное сетевое событие, Device Integrity автоматически запрашивает соответствующие устройства для сбора дополнительной контекстной информации. Путем добавления соответствующей информации, такой как «кто вошел в систему на инженерной станции и в какое время» и «что было сделано, изменения релейной логике PLC», Device Integrity обеспечивает более значимые предупреждения. Это улучшает ситуационную осведомленность, ускоряет расследование кибератак и смягчение последствий, а также снижает нагрузку на команды реагирования на киберинциденты.
Обнаружение локальных изменений
Изменения, внесенные авторизованным персоналом или злоумышленниками в код контроллера, встроенное ПО или конфигурацию с использованием кабеля для программирования кабеля или USB-порта, не могут быть обнаружены при мониторинге сети. В некоторых случаях сотрудник или подрядчик неосознанно подвергает контроллеры угрозам, используя зараженный вредоносным ПО ноутбук или USB-накопитель. Периодически создавая мгновенные образы устройства и сравнивая их с предыдущими базовыми показателями, Indegy может выявлять изменения в прикладных программах контроллеров и обеспечивать целостность устройства.
Снижение затрат на безопасность
В отличие от технологий мониторинга только сети, которые необходимо разворачивать на каждом уровне и переключать в сети, технология Indegy Device Integrity позволяет контролировать все маршрутизируемые участки сети с помощью одного устройства Indegy. Это может сэкономить вам значительные затраты на оборудование и обслуживание, особенно в крупных промышленных средах с несколькими подсетями. Используя технологию Indegy, вы получаете полный контроль и обзор своей сети ICS и всех соответствующих устройств без затрат на несколько устройств.
Резервное копирование и восстановление
Indegy Device Integrity сохраняет полную историю изменений, внесенных в контроллеры с течением времени. Записывая и сохраняя полный образ устройства, включая микропрограмму, конфигурацию, полную лестничную логику, диагностический буфер и структуру тегов, Indegy отслеживает историю версий каждого контроллера и может помочь определить ранее известное «хорошее» состояние для более быстрого восстановления. Тем не менее, Indegy Device Integrity не хранит снимки образов и не вносит какие-либо изменения для восстановления устройства.
Устранение “белых пятен”
Indegy Device Integrity обнаруживает неактивные промышленные устройства, которые подключены к сети, но не обмениваются данными. Большинство промышленных контроллеров имеют встроенный механизм «найди меня» для поддержки обнаружения активов с помощью одной широковещательной передачи уникального пакета. Этот механизм используется инженерными станциями для автоматического поиска всех контроллеров в сети. Indegy Device Integrity использует этот же встроенный механизм, чтобы обеспечить полный и точный учет активов, включая неактивные устройства.
ФУНКЦИОНАЛ
Идентификация устройств на их “родном“ протоколе
Indegy Device Integrity опрашивает активы только после полной идентификации и только на “родном” протоколе. Соблюдение политики безопасности от производителя
Промышленные контроллеры доступны только тем способом, который предусмотрел непосредственно производитель Соответствие требованиям
Расписания и параметры политики настраиваются в соответствии с потребностями вашей технологии Активность "только-для-чтения" вне диапазона
Indegy Device Integrity использует связь исключительно для чтения, при этом не изменяя конфигурации и настройки устройств Нулевое воздействие, максимальная эффективность
Device Integrity безопасно обращается к устройствам в их собственных протоколах и только читает информацию без изменений в конфигурации без воздействия на сеть. Расширенные сведения об активах
Мониторинг метаданных устройства: прошивки, версии ОС, конфигурации контроллеров или вошедшие в систему пользователи, которые обычно не появляются в сети.
Схема работы
Особенности пользователей
Роли заинтересованных сотрудников
ИТ директор
Руководитель отдела информационной безопасности
Менеджер по информационной безопасности
Организационные особенности
Сотрудники с доступом в Internet
Работа с конфиденциальными данными
Отдел информационной безопасности
Соответствие GDPR