+7 (800) 302-85-34 Запросить консультацию

Мониторинг и анализ инцидентов АСУ ТП

Сервис оперативного выявления инцидентов в технологическом сегменте инфраструктуры

Защита АСУ ТП от кибератак 24/7

Своевременное выявление инцидентов ИБ

Остановка технологического процесса, нарушение или разрушение дорогостоящего оборудования, причинение вреда жизни или здоровью людей – примеры недопустимых событий на объектах АСУ ТП, наступивших в результате кибератак.

Сервис мониторинга и анализа инцидентов АСУ ТП обеспечивает оперативное выявление инцидентов ИБ с самым высоким уровнем SLA, что позволяет предупреждать наступление недопустимых событий.

Спросить эксперта

25+ успешных проектов в АСУ ТП

Отсутствие влияния сервиса
на работоспособность АСУ ТП

Круглосуточный мониторинг инцидентов
ИБ благодаря 6 филиалам в разных часовых поясах

Наличие лицензий ФСТЭК России, ФСБ России

Спросить эксперта

Надежная защита объектов КИИ и выполнение требований 187-ФЗ

Сервис мониторинга и анализа инцидентов АСУ ТП осуществляет реальную защиту технологического сегмента инфраструктуры, а выполнение функций центра ГосСОПКА в рамках сервиса обеспечивает соответствие требованиям 187-ФЗ, приказов ФСТЭК России № 235, 239, приказов ФСБ России № 282, 367.

x2,6

рост количества уязвимостей,
обнаруженных в АСУ ТП
в 2022 году

Статистика БДУ ФСТЭК

Для кого

Сервис подходит для компаний, являющихся субъектами критической информационной инфраструктуры и эксплуатирующих технологические сети / АСУ ТП.

Состав сервиса

  • Мониторинг и анализ инцидентов на базе SIEM

    • Подключение к SIEM различных источников в технологической сети (АРМ, серверы, сетевое оборудование, СЗИ, ПЛК)
    • Нормализация, агрегация и анализ событий и инцидентов ИБ
    • Обработка ложных срабатываний, уточнение критичности
    • Информирование о факте подозрения на инцидент ИБ
    • Сбор дополнительной информации об инциденте и выдача рекомендаций по реагированию
    • Взаимодействие с НКЦКИ (для объектов критической информационной инфраструктуры)
  • Мониторинг и анализ инцидентов на базе СОВ

    • Подключение промышленной СОВ в безопасном режиме к технологической сети для сбора копии трафика
    • Конфигурация сетевого профиля в соответствии с особенностями работы технологической сети (разрешенные соединения, теги и т. д.)
    • Обработка ложных срабатываний, уточнение критичности
    • Информирование о факте подозрения на инцидент ИБ
    • Сбор дополнительной информации об инциденте и выдача рекомендаций по реагированию
    • Взаимодействие с НКЦКИ (для объектов критической информационной инфраструктуры)
  • Доступ к аналитике и отчетности

    • Доступ к личному кабинету для управления сервисом, работы с тикетами, контроля исполнения SLA, получения информации о событиях и инцидентах, хостах и учетных записях, чаще всего фигурирующих в инцидентах
    • Security Dashboard с доступом к аналитике по выявленным событиям, возможностью фильтрации и вывода данных для быстрого принятия решений по вопросам кибербезопасности
    • Получение ежемесячных отчетов с информацией обо всех выявленных инцидентах и результатах их анализа за отчетный период

*СОВ - система обнаружения вторжений

Часто задаваемые вопросы

На каком этапе возможно подключение к сервису?

Подключение к сервису возможно на любом этапе реализации проекта по обеспечению информационной безопасности АСУ ТП и при любом уровне готовности технологического сегмента инфраструктуры.


Solar JSOC совместно с Solar Интеграция поможет реализовать комплексный проект по защите АСУ ТП.

Как происходит подключение сервиса?

В выделенном сегменте технологической сети* устанавливаются специализированный сервер сбора событий ИБ и сенсор системы обнаружения вторжений. Необходимые данные (события, копия трафика) передаются через защищенный канал из промышленного сегмента в сторону средств мониторинга. Таким образом, обеспечивается:

  • Выявление инцидентов в АСУ ТП
  • Невозможность несанкционированного управляющего воздействия на АСУ ТП со стороны систем SOC

* Рекомендуется создание DMZ (Demilitarized Zone - демилитаризованная зона, ДМЗ).

Как происходит отправка уведомлений об инциденте в НКЦКИ?

В интерфейсе личного кабинета Solar JSOC доступна функция отправки уведомлений в несколько кликов.

Достаточно ли подключить сервис, чтобы обеспечить информационную безопасность технологического сегмента инфраструктуры?

Эффективность сервиса мониторинга АСУ ТП значительно повышается при подключении круглосуточного мониторинга инцидентов ИБ в корпоративной инфраструктуре. Обнаружение злоумышленника в корпоративном сегменте дает больше времени на реагирование, что позволяет значительно снизить вероятность проникновения в технологическую инфраструктуру.

Проводите ли вы оценку защищенности инфраструктуры АСУ ТП перед подключением сервиса?

В рамках отдельной услуги мы проводим тестирование на проникновение, которое позволяет оценить реальную защищенность технологического сегмента инфраструктуры и готовность специалистов компании противостоять действиям злоумышленников.

Преимущества Solar JSOC
Защита от атак любого уровня сложности
Реальный опыт противодействия злоумышленникам всех уровней, в том числе самым продвинутым
Истории успеха во всех отраслях
25+ успешно выполненных проектов по защите АСУ ТП за 5 лет
Лидер рейтинга исследователей БДУ ФСТЭК
Передана информация о 129 уязвимостях промышленных систем за три года**
Экспертная команда
12 лет - средний стаж работы экспертов в проектах АСУ ТП
Практический опыт
Отработанные процессы, специализированные сценарии и применение отраслевых индикаторов компрометации
Все необходимые лицензии и сертификаты
ФСТЭК России, PCI DSS, ФСБ России

** Данные актуальны на июль 2022 г.

Управление кибербезопасностью в одном окне

Клиентам Solar JSOC доступны удобные инструменты для эффективного контроля и визуализации работы сервисов кибербезопасности:

  • Security Dashbord с доступом к аналитике по выявленным в результате мониторинга событиям и возможностью применения фильтров и вывода данных для быстрого принятия решений по вопросам кибербезопасности

  • Личный кабинет с функцией отправки уведомлений об инцидентах в НКЦКИ: интуитивно понятный интерфейс, система оповещений, возможность управления тикетами, а также наглядные отчеты о работе сервисов и состоянии подключенной к мониторингу инфраструктуры

  • Личный кабинет с функцией отправки уведомлений об инцидентах в НКЦКИ: интуитивно понятный интерфейс, система оповещений, возможность управления тикетами, а также наглядные отчеты о работе сервисов и состоянии подключенной к мониторингу инфраструктуры

  • Security Dashbord с доступом к аналитике по выявленным в результате мониторинга событиям и возможностью применения фильтров и вывода данных для быстрого принятия решений по вопросам кибербезопасности

Обзор 360° с сервисами по мониторингу Solar JSOC
БАЗОВЫЙ СЕРВИС
Сервисы ГосСОПКА
Обеспечение информационной безопасности по сервисной модели в соответствии с требованиями ФСБ России и ФСТЭК России
Подробнее
РАСШИРЕНИЕ СЕРВИСА
Защита конечных точек от сложных кибератак
Контроль рабочих станций сотрудников и серверов с решением Endpoint Detection and Response (EDR) для эффективной борьбы с целенаправленными атаками
Подробнее
РАСШИРЕНИЕ СЕРВИСА
Анализ сетевого трафика
Выявление сложных атак с помощью сбора и анализа сетевого трафика с решением класса Network Traffic Analysis (NTA)
Подробнее
Наши клиенты

Более 280 российских организаций доверяют свою кибербезопасность Solar JSOC

Дмитрий Якоб

Директор по информационным технологиям ТМК

Всего за полтора месяца мы запустили на базе Solar JSOC и наших IT-мощностей полноценный центр мониторинга и реагирования на кибератаки. Он уже следит за безопасностью IT-инфраструктуры трех крупнейших заводов, затем система будет охватывать и другие площадки компании. Мы также изучаем возможность масштабирования проекта, чтобы обеспечить кибербезопасность оборудования, подключенного к автоматизированной системе управления технологическим процессом (АСУ ТП).

Станислав Павлунин

Вице-президент по безопасности Тинькофф Банка

Для финансовой компании, которая обслуживает клиентов в режиме 24/7, информационная безопасность – один из ключевых приоритетов. Круглосуточный мониторинг инцидентов и реагирование на них – это критичные процессы для онлайн-банкинга, а значит, и для бизнеса. Поэтому мы приняли решение о сотрудничестве с Solar JSOC по данному направлению.

Александр Падерин

Начальник управления безопасности информационных систем «Уральского банка реконструкции и развития»

Построение собственного SOC сопряжено со значительными капитальными вложениями, поиском и набором высококвалифицированного персонала, способного обеспечить качественный и круглосуточный мониторинг инцидентов. По итогам оценки таких затрат мы пришли к выводу, что наиболее оптимальным вариантом для усовершенствования существующего процесса управления инцидентами является аутсорсинговая модель сотрудничества.










Получить консультацию эксперта

Для получения бесплатной консультации, подбора нужного решения и расчета стоимости заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.

Последние новости Solar JSOC

19.05.2022
Solar JSOC CERT советует срочно обновить VipNet Client от «ИнфоТеКС» – обнаружены недостатки в безопасности
Подробнее
23.12.2021
НКЦКИ отметил вклад «Ростелеком-Солар» в деятельность ГосСОПКА
Подробнее
07.12.2021
«Ростелеком-Солар»: Более 90% атак высокопрофессиональных группировок направлены на объекты критической инфраструктуры
Подробнее
Самые важные новости кибербезопасности у вас в почте
Наверх