ICS CYBERVISION

ICS CyberVision - это платформа для инвентаризации оборудования, мониторинга сети и анализа угроз, предназначенная для защиты промышленных систем управления (ICS) и сетей SCADA.
Она предоставляет инженерам по управлению подробное представление обо всем оборудовании в их промышленной инфраструктуре и об их уязвимостях, регистрирует каждую модификацию оборудования, чтобы идентифицировать источник атаки, и обнаруживает аномалии поведения в реальном времени, чтобы находить уязвимости и сотрудничать с ИТ для борьбы с кибератаки.

ICS CyberVision сочетает в себе механизмы Deep Packet Inspection для понимания того, что происходит в вашей сети, базу знаний, ежедневно обновляемую исследователями безопасности Sentryo, алгоритмы искусственного интеллекта для извлечения соответствующей информации и машинное обучение для обнаружения аномалий. Основные инструменты для контроля безопасности OT-инфраструктуры:

• Видимость:автоматическая инвентаризация активов OT, которая также выделяет сетевые потоки и уязвимости оборудовани
• Целостность:отслеживание изменения конфигурации и запись всех ключевых событий для определения источника атаки
• Безопасность:обнаружение аномального поведения для своевременного реагирования и демонстрации событий на языке OT, облегчая принятие решений

• IT / OT Сотрудничество:интеграция с брандмауэрами, SIEM, CMDB для автоматизации реагирования на инциденты и включения OT в стратегию информационной безопасности

Преимущества ICS CyberVision Мгновенная и автоматическая видимость всех промышленных компонентов, логических связей и недостатков:

• Профиль риска в реальном времени и снижение подверженности кибератакам

• Возможность построить эффективный план действий и принимать более обоснованные решения

• Адаптированное и эффективное распределение ресурсов

Отслеживание любых изменений конфигурации и управления процессом и регистрирация всех ключевых событий:

• Предотвращение эксплуатационных инцидентов

• Снижение риска операционных инцидентов

• Минимизированное время простоя

Мониторинг всех компонентов, поведения, процессов и оповещение при обнаружении аномалий:

• Полностью пассивный подход без влияния на систему управления

• Мгновенное обнаружение и реагирование на киберугрозы

• Надежная и безопасная сеть

• Более высокая производительность и качество обслуживания

• Экономия времени и денег, прежде всего за счет защиты наиболее важных частей бизнеса.

Интуитивно понятное и наглядное представление промышленных систем, предлагающее индивидуальный подход и способствующее сотрудничеству:

• Интуитивно понятная, интерактивная и удобная платформа

• Предназначен для таких OT-специалистов, как инженеры-контролеры

• Богатые и контекстуализированные события

• Ясность ключевых ролей и обязанностей

• Инструменты для сотрудников OT и экспертов по кибербезопасности