Kaspersky Industrial Cybersecurity

پشتیبانی

Kaspersky Industrial Cybersecurity

حملات مخرب به سیستم های صنعتی - از جمله سیستم های کنترل صنعتی (ICS) و سیستم های کنترل نظارتی و جمع آوری داده ها (SCADA) - در سال های اخیر به طور قابل توجهی افزایش یافته است. همانطور که حملات استاکس نت و بلک انرژی نشان داده اند، یک درایو USB آلوده یا یک ایمیل فیشینگ نیزه ای تنها چیزی است که مهاجمان برای پر کردن شکاف هوایی و نفوذ به یک شبکه ایزوله نیاز دارند. امنیت سنتی دیگر برای محافظت از محیط های صنعتی در برابر تهدیدات سایبری کافی نیست. با افزایش تهدیدهایی که زیرساخت های حیاتی را هدف قرار می دهند، انتخاب مشاور و شریک فناوری مناسب برای ایمن سازی سیستم های شما هرگز مهم نبوده است.

 

این محصول برای تشخیص خطا، رخنه و حملات در شبکه‌های صنعتی طراحی شده است. KICS علاوه بر پایش شبکه صنعتی از بازررسی عمیق بسته‌ها نیز بهره می‌برد. KICS این اعمال را بر روی یک کپی از ترافیک شبکه انجام داده و به همین دلیل باعث کندی شبکه نمی‌گردد و بر روی روندهای تجاری تاثیری ندارد. KICS توانایی تشخیص ارتباطات جدید از جمله ارتباطات راه دور را دارد. با بررسی این ارتباطات بین گره‌های موجود در شبکه، ماژول تشیخیص نفوذ این محصول، موفق به تشخیص موفق حملات خواهد شد. قابلیت بازررسی عمیق بسته‌ها این امکان را فراهم می‌کند تا عدم وجود پارامترهای غیر مجاز نیز مشخص گردد. پس اگر مهاجمی وارد شبکه شده باشد و قصد ارسال اطلاعات به سرور C2 را داشته باشد از این طریق شناسایی می‌گردد. KICS مجهز به قابلیت یادگیری ماشین بوده و از این رو رفتار طبیعی شبکه را فرا می‌گیرد. با یادگیری رفتار طبیعی شبکه، این محصول قادر به تشخیص کوچکترین ناهنجاری در شبکه می‌باشد. KICS یک محصول صنعتی است و به همین دلیل پشتیبانی از انواع سیستم‌های خودکارسازی صنعتی در این محصول گنجانده شده است. همچنین این محصول از انواع پروتکل‌های صنعتی پشتیبانی می‌نماید. KICS مناسب برای صنایع مختلف از جمله نیروگاه‌ها و صنایع نفت و گاز می‌باشد. KICS قابلیت گسترش داشته و هیچ‌گونه نگرانی در ارتباط با بار شبکه و تعداد بخش‌ها وجود نخواهد داشت.

 

 

محصول OT Network Monitoring and Visibility، یک پلتفرم است که به عنوان یک نرم افزار یا ابزار مجازی ارائه می شود که به صورت غیرفعال به شبکه ICS متصل می شود. فواید کشف دارایی شناسایی و موجودی دارایی های غیرفعال OT بازرسی عمیق بسته تجزیه و تحلیل تله متری فرآیند فنی تقریباً بلادرنگ کنترل یکپارچگی شبکه میزبان ها و جریان های غیرمجاز شبکه را شناسایی می کند سیستم تشخیص نفوذ علائم اقدامات شبکه تهاجمی را هشدار می دهد کنترل فرمان دستورات را روی پروتکل های صنعتی بازرسی می کند سیستم های خارجی فناوری های تشخیص خارجی یکپارچه سازی API یادگیری ماشین برای تشخیص ناهنجاری (MLAD) تخلفات سایبری یا فیزیکی را از طریق تله متری بلادرنگ و داده کاوی تاریخی (شبکه عصبی مکرر) پیدا می کند