Система обнаружения и предотвращения вторжений

«3 кита» незащищенности АСУ ТП

Самые тяжелые последствия несут атаки, направленные на нижние уровни АСУ ТП: уровни ПЛК и полевые устройства

Многие такие атаки становятся возможными из-за того, что уровень SCADA связан с корпоративными сетями и сетью Интернет. Именно через них злоумышленники получают доступ к нижним уровням

При этом периметр АСУ ТП, а также каналы связи внутри организации чаще всего остаются незащищенными

Комплексное решение «Аркан»

Многофункциональный межсетевой экран «Аркан-М»

модуль обнаружения атак на всех уровнях АСУ ТП с возможностью их блокировки

Решение задач безопасности возможно в режиме мониторинга (системы обнаружения вторжений) блокировки (межсетевого экрана), возможно также их сочетание на разных уровнях АСУ ТП

Система управления «Аркан-К» –

настройка и управление решением и получение отчетов через единый интерфейс

Уровни АСУ ТП

Сертификация ФСТЭК России

Соответсвует документам ФСТЭК России

Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты ИТ.СОВ.С4.ПЗ

Профиль защиты межсетевых экранов типа «Д» четвертого класса защиты. ИТ.МЭ.Д4.ПЗ

О работе «Аркан»

Фильтрация по промышленным протоколам в том числе Modbus, IEC60870-5-104, DNP3, OPC UA, OPC DA и др.

Обработка информации с канального, сетевого, транспортного и прикладного уровней

Возможность масштабирования на всю производственную сеть организации: пользователь может подключать любое количество устройств «Аркан-М»

Анализ всех событий и удобные графические отчеты через единый интерфейс «Аркан-К»

Обмен информацией с любой SIEM-системой по Syslog

Обнаружение и блокировка атак на всех уровнях АСУ ТП

Защита на всех уровнях АСУ ТП

Сочетает в себе функции межсетевого экрана и системы обнаружения вторжений, что позволяет успешно закрывать более 10 векторов атак на разные уровни АСУ ТП

В режиме мониторинга или активной защиты

«Аркан-М» может работать в пассивном или активном режиме для эффективного решения задач информационной безопасности в различных сегментах АСУ ТП

Без вмешательства в технологический процесс

Архитектура внедрения проектируется после серьезного изучения инфраструктуры организации для того, чтоб обеспечить непрерывность технологических процессов

Вектора атак, которые закрывает «Аркан-М»

Незащищенный удаленный канал поддержки, оказываемой собственными IT-сотрудниками или внешним исполнителем

Интернет-атаки и APT-атаки на уровень управления предприятием

Появление незарегистрированных устройств на всех уровнях

Несанкционированное использование команд промышленных протоколов на уровнях SCADA, ПЛК и уровне полевых устройств

Внедрение вредоносного ПО на уровне SCADA (в том числе через флеш-носители)

Атаки на SCADA через уровень управления предприятием

Уязвимости ПЛК и интеллектуальных устройств для некоторых отраслей

Использование открытых портов, не нужных для штатной работы

Изменение программы управления ПЛК

Управление и оперативный доступ к информации

Централизованное управление

Настройка всех компонентов решения через единый веб-интерфейс

Удобный доступ к необходимой информации

Выгрузка отчетов и выведение инцидентов в SCADA

Настраиваемая консоль

С необходимыми виджетами под задачи конкретного пользователя

Обмен информацией с любой SIEM-системой

Экспорт инцидентов по Syslog

Почему «Аркан» ?

Российское решение, сертифицированное ФСТЭК России

Решение, которое защищает все уровни АСУ ТП

Активно блокирует атаки без вмешательства в технологические процессы

Может работать в режиме мониторинга и сбора информации для последующего расследования инцидентов

Разбирает и контролирует не только популярные, но и редкие промышленные протоколы

Внедрение проводится с учетом специфики предприятия в 3 этапа: аудит безопасности, проектирование и внедрение