Защита АСУ ТП от кибератак 24/7
Своевременное выявление инцидентов ИБ
Остановка технологического процесса, нарушение или разрушение дорогостоящего оборудования, причинение вреда жизни или здоровью людей – примеры недопустимых событий на объектах АСУ ТП, наступивших в результате кибератак.
Сервис мониторинга и анализа инцидентов АСУ ТП обеспечивает оперативное выявление инцидентов ИБ с самым высоким уровнем SLA, что позволяет предупреждать наступление недопустимых событий.
Надежная защита объектов КИИ и выполнение требований 187-ФЗ
Сервис мониторинга и анализа инцидентов АСУ ТП осуществляет реальную защиту технологического сегмента инфраструктуры, а выполнение функций центра ГосСОПКА в рамках сервиса обеспечивает соответствие требованиям 187-ФЗ, приказов ФСТЭК России № 235, 239, приказов ФСБ России № 282, 367.
x2,6
рост количества уязвимостей,
обнаруженных в АСУ ТП
в 2022 году
Статистика БДУ ФСТЭК
Для кого
Сервис подходит для компаний, являющихся субъектами критической информационной инфраструктуры и эксплуатирующих технологические сети / АСУ ТП.
Состав сервиса
-
Мониторинг и анализ инцидентов на базе SIEM
- Подключение к SIEM различных источников в технологической сети (АРМ, серверы, сетевое оборудование, СЗИ, ПЛК)
- Нормализация, агрегация и анализ событий и инцидентов ИБ
- Обработка ложных срабатываний, уточнение критичности
- Информирование о факте подозрения на инцидент ИБ
- Сбор дополнительной информации об инциденте и выдача рекомендаций по реагированию
- Взаимодействие с НКЦКИ (для объектов критической информационной инфраструктуры)
-
Мониторинг и анализ инцидентов на базе СОВ
- Подключение промышленной СОВ в безопасном режиме к технологической сети для сбора копии трафика
- Конфигурация сетевого профиля в соответствии с особенностями работы технологической сети (разрешенные соединения, теги и т. д.)
- Обработка ложных срабатываний, уточнение критичности
- Информирование о факте подозрения на инцидент ИБ
- Сбор дополнительной информации об инциденте и выдача рекомендаций по реагированию
- Взаимодействие с НКЦКИ (для объектов критической информационной инфраструктуры)
-
Доступ к аналитике и отчетности
- Доступ к личному кабинету для управления сервисом, работы с тикетами, контроля исполнения SLA, получения информации о событиях и инцидентах, хостах и учетных записях, чаще всего фигурирующих в инцидентах
- Security Dashboard с доступом к аналитике по выявленным событиям, возможностью фильтрации и вывода данных для быстрого принятия решений по вопросам кибербезопасности
- Получение ежемесячных отчетов с информацией обо всех выявленных инцидентах и результатах их анализа за отчетный период
*СОВ - система обнаружения вторжений
На каком этапе возможно подключение к сервису?
Подключение к сервису возможно на любом этапе реализации проекта по обеспечению информационной безопасности АСУ ТП и при любом уровне готовности технологического сегмента инфраструктуры.
Solar JSOC совместно с Solar Интеграция поможет реализовать комплексный проект по защите АСУ ТП.
Как происходит подключение сервиса?
В выделенном сегменте технологической сети* устанавливаются специализированный сервер сбора событий ИБ и сенсор системы обнаружения вторжений. Необходимые данные (события, копия трафика) передаются через защищенный канал из промышленного сегмента в сторону средств мониторинга. Таким образом, обеспечивается:
- Выявление инцидентов в АСУ ТП
- Невозможность несанкционированного управляющего воздействия на АСУ ТП со стороны систем SOC
* Рекомендуется создание DMZ (Demilitarized Zone - демилитаризованная зона, ДМЗ).
Как происходит отправка уведомлений об инциденте в НКЦКИ?
В интерфейсе личного кабинета Solar JSOC доступна функция отправки уведомлений в несколько кликов.
Достаточно ли подключить сервис, чтобы обеспечить информационную безопасность технологического сегмента инфраструктуры?
Эффективность сервиса мониторинга АСУ ТП значительно повышается при подключении круглосуточного мониторинга инцидентов ИБ в корпоративной инфраструктуре. Обнаружение злоумышленника в корпоративном сегменте дает больше времени на реагирование, что позволяет значительно снизить вероятность проникновения в технологическую инфраструктуру.
Проводите ли вы оценку защищенности инфраструктуры АСУ ТП перед подключением сервиса?
В рамках отдельной услуги мы проводим тестирование на проникновение, которое позволяет оценить реальную защищенность технологического сегмента инфраструктуры и готовность специалистов компании противостоять действиям злоумышленников.
** Данные актуальны на июль 2022 г.
Управление кибербезопасностью в одном окне
Клиентам Solar JSOC доступны удобные инструменты для эффективного контроля и визуализации работы сервисов кибербезопасности:
Более 280 российских организаций доверяют свою кибербезопасность Solar JSOC
Дмитрий Якоб
Директор по информационным технологиям ТМК
Станислав Павлунин
Вице-президент по безопасности Тинькофф Банка
Александр Падерин
Начальник управления безопасности информационных систем «Уральского банка реконструкции и развития»
Получить консультацию эксперта
Для получения бесплатной консультации, подбора нужного решения и расчета стоимости заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.
Последние новости Solar JSOC