Системы обнаружения вторжений (СОВ)

Идентификация нелегитимных сессий администрирования в сети АСУ ТП.  Определение подключений в обход платформы СКДПУ НТ и реагирование на это событие созданием инцидента ИБ.

Интеграции:

[ Cyber Lympha ]
[ Kaspersky ]
[ Positive Technologies ]
[ Infowatch ]

В рамках интеграции организовывается единая точка входа для удаленных пользователей в сеть АСУ ТП - шлюз СКДПУ НТ. Совместная работа решений позволяет выявлять нелегитимные подключения, минующие шлюз СКДПУ НТ, и вовремя оповещать об этом ИБ-специалиста. Таким образом осуществляется необходимый для минимизации критических последствий контроль за удаленным доступом в АСУ ТП.

*Интеграция с МЭ InfoWatch ARMA для обнаружения обхода СКДПУ НТ
Идентификация обхода системы контроля действий и оповещение об этом инженера информационной безопасности.

КАРТИНКА 2

Система обнаружения вторжений и межсетевой экран, входящие в ARMA, анализируют весь трафик сети. Все пользователи сети подключаются через СКДПУ НТ. А система хранит политики профилей пользователей и детекторов аномалий. ARMA Industrial Firewall направляет данные о подключениях в СКДПУ НТ Мониторинг и аналитика, которая сравнивает данные из обоих источников и фиксирует инцидент «Вход без средств контроля», если данные не сходятся. Инженер информационной безопасности получает сообщение о новом инциденте в интерфейсе СКДПУ НТ Мониторинг и аналитика. И дополнительно как гарант, что пользователь не подключится снова, правила, запрещающие конкретному пользователю устанавливать повторные соединения, вносятся на МЭ. Таким образом, взаимная работа систем помогает предотвратить несанкционированное проникновение в ИБ-контур.

Интеграции:

[ Infowatch Arma]