«Аркан» – комплексная защита промышленных предприятий от атак на всех уровнях АСУ ТП

«Аркан» – комплексная защита промышленных предприятий от атак на всех уровнях АСУ ТП
«3 кита» незащищенности АСУ ТП
Самые тяжелые последствия несут атаки, направленные на нижние уровни АСУ ТП: уровни ПЛК и полевые устройства
Многие такие атаки становятся возможными из-за того, что уровень SCADA связан с корпоративными сетями и сетью Интернет. Именно через них злоумышленники получают доступ к нижним уровням
При этом периметр АСУ ТП, а также каналы связи внутри организации чаще всего остаются незащищенными
Комплексное решение «Аркан»
модуль обнаружения атак на всех уровнях
АСУ ТП с возможностью их блокировки


Решение задач безопасности
возможно в режиме
мониторинга (системы обнаружения вторжений)
блокировки (межсетевого экрана)
возможно также их сочетание на разных уровнях АСУ ТП

Уровни АСУ ТП
Многофункциональный межсетевой экран «Аркан-М»
Система управления «Аркан-К» –
настройка и управление решением
и получение отчетов через единый интерфейс
Сертификация ФСТЭК России
Соответсвует документам ФСТЭК России
Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты ИТ.СОВ.С4.ПЗ – класс 4
Профиль защиты систем межсетевого экранирования сети пятого класса защиты ИТ.МЭ.С4.ПЗ – класс 4, тип Д
О работе «Аркан»
Фильтрация по промышленным протоколам в том числе Modbus, IEC60870-5-104, DNP3, OPC UA, OPC DA и др.
Обработка информации с канального, сетевого, транспортного и прикладного уровней
Возможность масштабирования на всю производственную сеть организации: пользователь может подключать любое количество устройств «Аркан-М»
Анализ всех событий и удобные графические отчеты через единый интерфейс «Аркан-К»
Обмен информацией
с любой SIEM-системой по Syslog
Обнаружение и блокировка атак на всех уровнях АСУ ТП
-Защита на всех уровнях АСУ ТП
Сочетает в себе функции межсетевого экрана и системы обнаружения вторжений, что позволяет успешно закрывать более 10 векторов атак на разные уровни АСУ ТП

В режиме мониторинга или активной защиты

«Аркан-М» может работать в пассивном или активном режиме для эффективного решения задач информационной безопасности в различных сегментах АСУ ТП

Без вмешательства в технологический процесс
Архитектура внедрения проектируется после серьезного изучения инфраструктуры организации для того, чтоб обеспечить непрерывность технологических процессов
Вектора атак, которые закрывает «Аркан-М»
Незащищенный удаленный канал поддержки, оказываемой собственными IT-сотрудниками или внешним исполнителем
Интернет-атаки и APT-атаки на уровень управления предприятием
Появление незарегистрированных устройств на всех уровнях
Несанкционированное использование команд промышленных протоколов на уровнях SCADA, ПЛК и уровне полевых устройств
Внедрение вредоносного ПО на уровне SCADA (в том числе через флеш-носители)
Атаки на SCADA через уровень управления предприятием
Уязвимости ПЛК и интеллектуальных устройств для некоторых отраслей
Использование открытых портов, не нужных для штатной работы
Изменение программы управления ПЛК
Управление и оперативный доступ к информации
Централизованное управление
Настройка всех компонентов решения через единый веб-интерфейс

Удобный доступ к необходимой информации
Выгрузка отчетов и выведение инцидентов в SCADA

Настраиваемая консоль
С необходимыми виджетами под задачи конкретного пользователя

Обмен информацией с любой SIEM-системой
Экспорт инцидентов по Syslog
Почему «Аркан» ?
Российское решение, сертифицированное ФСТЭК России
Решение, которое защищает все уровни АСУ ТП
Активно блокирует атаки без вмешательства в технологические процессы
Может работать в режиме мониторинга и сбора информации для последующего расследования инцидентов
Разбирает и контролирует не только популярные, но и редкие промышленные протоколы
Внедрение проводится с учетом специфики предприятия в 3 этапа:
аудит безопасности, проектирование и внедрение
Планы развития «Аркан»
Релиз комплексного решения
«Аркан»
и продуктов «Аркан-М» и «Аркан-К»
04.2018
Релиз продуктов «Аркан-С» (система обнаружения вторжений) и «Аркан-Т» (защита рабочих станций)
12.2018
Релиз системы анализа уязвимостей для АСУ ТП
06.2019
Хочу пилот
Вы можете отправить запрос, мы свяжемся с Вами в ближайшее время