«Аркан» – комплексная защита промышленных предприятий от атак на всех уровнях АСУ ТП

«3 кита» незащищенности АСУ ТП

Самые тяжелые последствия несут атаки, направленные на нижние уровни АСУ ТП: уровни ПЛК и полевые устройства

Многие такие атаки становятся возможными из-за того, что уровень SCADA связан с корпоративными сетями и сетью Интернет. Именно через них злоумышленники получают доступ к нижним уровням

При этом периметр АСУ ТП, а также каналы связи внутри организации чаще всего остаются незащищенными

Комплексное решение «Аркан»

Многофункциональный межсетевой экран «Аркан-М»

модуль обнаружения атак на всех уровнях АСУ ТП с возможностью их блокировки

Решение задач безопасности возможно в режиме мониторинга (системы обнаружения вторжений) блокировки (межсетевого экрана), возможно также их сочетание на разных уровнях АСУ ТП

Система управления «Аркан-К» –

настройка и управление решением и получение отчетов через единый интерфейс

Уровни АСУ ТП

Сертификация ФСТЭК России

Соответсвует документам ФСТЭК России

Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты ИТ.СОВ.С4.ПЗ – класс 4

Профиль защиты систем межсетевого экранирования сети пятого класса защиты ИТ.МЭ.С4.ПЗ – класс 4, тип Д

О работе «Аркан»

Фильтрация по промышленным протоколам в том числе Modbus, IEC60870-5-104, DNP3, OPC UA, OPC DA и др.

Обработка информации с канального, сетевого, транспортного и прикладного уровней

Возможность масштабирования на всю производственную сеть организации: пользователь может подключать любое количество устройств «Аркан-М»

Анализ всех событий и удобные графические отчеты через единый интерфейс «Аркан-К»

Обмен информацией с любой SIEM-системой по Syslog

Обнаружение и блокировка атак на всех уровнях АСУ ТП

Защита на всех уровнях АСУ ТП

Сочетает в себе функции межсетевого экрана и системы обнаружения вторжений, что позволяет успешно закрывать более 10 векторов атак на разные уровни АСУ ТП

В режиме мониторинга или активной защиты

«Аркан-М» может работать в пассивном или активном режиме для эффективного решения задач информационной безопасности в различных сегментах АСУ ТП

Без вмешательства в технологический процесс

Архитектура внедрения проектируется после серьезного изучения инфраструктуры организации для того, чтоб обеспечить непрерывность технологических процессов

Вектора атак, которые закрывает «Аркан-М»

Незащищенный удаленный канал поддержки, оказываемой собственными IT-сотрудниками или внешним исполнителем

Интернет-атаки и APT-атаки на уровень управления предприятием

Появление незарегистрированных устройств на всех уровнях

Несанкционированное использование команд промышленных протоколов на уровнях SCADA, ПЛК и уровне полевых устройств

Внедрение вредоносного ПО на уровне SCADA (в том числе через флеш-носители)

Атаки на SCADA через уровень управления предприятием

Уязвимости ПЛК и интеллектуальных устройств для некоторых отраслей

Использование открытых портов, не нужных для штатной работы

Изменение программы управления ПЛК

Управление и оперативный доступ к информации

Централизованное управление

Настройка всех компонентов решения через единый веб-интерфейс

Удобный доступ к необходимой информации

Выгрузка отчетов и выведение инцидентов в SCADA

Настраиваемая консоль

С необходимыми виджетами под задачи конкретного пользователя

Обмен информацией с любой SIEM-системой

Экспорт инцидентов по Syslog

Почему «Аркан» ?

Российское решение, сертифицированное ФСТЭК России

Решение, которое защищает все уровни АСУ ТП

Активно блокирует атаки без вмешательства в технологические процессы

Может работать в режиме мониторинга и сбора информации для последующего расследования инцидентов

Разбирает и контролирует не только популярные, но и редкие промышленные протоколы

Внедрение проводится с учетом специфики предприятия в 3 этапа: аудит безопасности, проектирование и внедрение

Планы развития «Аркан»

Релиз продуктов «Аркан-С» (система обнаружения вторжений) и «Аркан-Т» (защита рабочих станций)

12.2018
04.2018

Релиз комплексного решения «Аркан» и продуктов «Аркан-М» и «Аркан-К»

06.2019

Релиз системы анализа уязвимостей для АСУ ТП

Планы развития «Аркан»

04.2018

Релиз комплексного решения «Аркан» и продуктов «Аркан-М» и «Аркан-К»

Релиз продуктов «Аркан-С» (система обнаружения вторжений) и «Аркан-Т» (защита рабочих станций)

12.2018
06.2019

Релиз системы анализа уязвимостей для АСУ ТП

    Хочу пилот

    Вы можете отправить запрос, мы свяжемся с Вами в ближайшее время