В основе решения – платформа обнаружения и реагирования расширенного диапазона (XDR), самая свежая модификация Industrial CyberSecurity. Управление этим компонентом выстроено согласно вертикальной схеме, что обеспечивает консолидацию информации, поступающей от каждого участка, с любого уровня промышленной сети, и, как следствие, немедленные детектирование и реакцию на самые изощренные кибератаки.
Особенности OT CyberSecurity
Продукт, представленный авторитетным разработчиком цифровых систем безопасности, – это мощное сочетание фундаментальных условий непрерывности процессов в бизнесе и на производстве: знаний и опыта, технологий, инноваций и экспертизы.
XDR, используемый в OT CyberSecurity создавался путем совершенствования Industrial CyberSecurity, базовой защиты конечных точек сети (EDR) промышленных предприятий. В результате применение алгоритмов расширенного обнаружения, ответа и расследования событий, касающихся безопасности серверов и рабочих станций, стало еще более надежным, а также появилась возможность сбора исчерпывающей информации о сети и накопление сведений об инцидентах.
Вспомогательные технологии
Помимо основного защитного контура в Kaspersky OT CyberSecurity входят:
- система детектирования аномалий функционирующих устройств и агрегатов MLAD;
- блок охраны воздушного пространства от беспилотников Antidrone;
- площадка для создания безопасных сетей промышленного назначения SD-WAN;
- ряд модулей, работа которых основана на KasperskyOS.
Стоит также отметить SIEM-систему, объединяющую фирменные решения с программным обеспечением сторонних разработчиков для организации единой защиты операционных и информационных технологий. Помимо всеобъемлющей защиты технологической составляющей и корпоративной сети этот компонент оптимизирует работу ранее разрозненных систем и минимизирует нагрузку на сотрудников информационной безопасности.
Согласно исследованиям OT CyberSecurity экосистема в силу комплексности закрывает до 80% потребностей по защите критических IT-инфраструктур. Остальные требования могут получить решение со стороны экспертных сервисов ICS CERT разработчика, продуктов из ассортимента Kaspersky или партнеров лаборатории и других присутствующих на рынке решений.