KICS FOR NETWORKS
Решение для мониторинга и контроля сети в рамках промышленной сети*, поставляемое в виде программного продукта или виртуального устройства, пассивно подключаемого к сети АСУ ТП.
Преимущества:
- Обнаружение устройств – пассивная идентификация и инвентаризация устройств в сети
- Подробная проверка пакетов – телеметрический анализ технологических процессов практически в режиме реального времени
- Контроль целостности сетей – обнаружение несанкционированных хостов и потоков в сети
- Система обнаружения вторжений – предупреждения о манипуляциях в сети
- Контроль команд – проверка команд, передаваемых по промышленным протоколам
- Внешние системы – интеграция через API-интерфейс со сторонними системами обнаружения
- Машинное обучение для обнаружения аномалий (MLAD) – телеметрия в режиме реального времени и обработка исторических данных (рекуррентная нейронная сеть) для обнаружения киберугроз и физических нарушений безопасности.
*По данным отчета Gartner «Competitive Landscape: Operational Technology Security», Ruggero Contu, 5 марта 2020 г.