Проблемы которые решает
Несанкционированный доступ к ИТ системам и данным предприятия
Утечка конфиденциальной информации или ее риск
Угрозы хакерских атак
Риск потери и повреждения данных
Риск потери доступа к данным и ИТ-системам
Ценности
Сокращение затрат
Безопасность и непрерывность бизнеса
SENTRYO Enterprise Edition: Detect & Respond
Обновляйте инвентаризацию активов в режиме реального времени, незамедлительно обнаруживайте угрозы и уязвимости и автоматизируйте исправления путем установки ICS CyberVision на сайте.
О продукте
Описание
Отслеживание активов для обеспечения полной ситуационной осведомленности. Исправьте уязвимости, прежде чем они будут использованы. Устранить аномалии до того, как они нанесут ущерб.
ICS CyberVision Enterprise Edition от Sentryo - это комплексное решение для инвентаризации активов, мониторинга сети и обнаружения угроз, позволяющее инженерам по управлению и лидерам ИТ-безопасности совместно работать над созданием и управлением эффективными стратегиями безопасности OT.
Гибкое развертывание
Реализуйте OT-мониторинг на своих сайтах легко. ICS CyberVision разработан, чтобы быть ненавязчивым и легко масштабируемым
Sentryo предлагает очень гибкие варианты развертывания в соответствии с вашими планами: Запустите программное обеспечение ICS CyberVision на устройствах Sentryo, стороннем сетевом оборудовании или собственных виртуальных серверных платформах. Установите одну аналитическую платформу Sentryo Central на мастерскую, площадку или регион. Его уникальная архитектура Edge избавляет вас от развертывания внешней сети. Усовершенствованный механизм обработки данных позволяет легко ограничить доступ к данным в соответствии с потребностями каждой роли или географии каждого пользователя.
Комплексное обнаружение угроз
Немедленное выявление угроз, уязвимостей и неисправностей с помощью комплексного механизма обнаружения рисков Sentryo
Для уверенного обнаружения OT-атаки ICS CyberVision предлагает множество механизмов: обнаружение вторжений на основе сигнатур, анализ поведения для выявления малейшего отклонения от нормальности, декодирование протокола для проверки переменных и инструкций, отслеживание версий оборудования и программного обеспечения для идентификации. уязвимости и т. д. Вы можете обнаружить предупреждающие признаки атаки и создать аварийные сигналы, охватывающие все сценарии.
Продлите SOC до OT
Используйте комплексный API Sentryo для интеграции ICS CyberVision с SIEM, брандмауэром, CMDB или другими программными инструментами и начните управлять OT cybersecurity из вашего SOC
ICS CyberVision интегрируется с вашими ИТ-платформами, что позволяет экспертам по безопасности сопоставлять критические события и автоматизировать исправления. Предоставляя SIEM и CMDB данные OT или подключаясь к брандмауэру для автоматизации реагирования на инциденты, ICS CyberVision позволяет вашему SOC включить вашу промышленную инфраструктуру в глобальную стратегию кибербезопасности.
Особенности пользователей
Роли заинтересованных сотрудников
Исполнительный директор
ИТ директор
Руководитель отдела информационной безопасности
Менеджер по информационной безопасности
Организационные особенности
Отдел информационной безопасности