KICS FOR NETWORKS
Решение для мониторинга и контроля сети в рамках промышленной сети*, поставляемое в виде программного продукта или виртуального устройства, пассивно подключаемого к сети АСУ ТП.
Преимущества:
- Обнаружение устройств — пассивная идентификация и инвентаризация устройств в сети
- Подробная проверка пакетов — телеметрический анализ технологических процессов практически в режиме реального времени
- Контроль целостности сетей — обнаружение несанкционированных хостов и потоков в сети
- Система обнаружения вторжений — предупреждения о манипуляциях в сети
- Контроль команд — проверка команд, передаваемых по промышленным протоколам
- Внешние системы — интеграция через API-интерфейс со сторонними системами обнаружения
- Машинное обучение для обнаружения аномалий (MLAD) — телеметрия в режиме реального времени и обработка исторических данных (рекуррентная нейронная сеть) для обнаружения киберугроз и физических нарушений безопасности.
*По данным отчета Gartner «Competitive Landscape: Operational Technology Security», Ruggero Contu, 5 марта 2020 г.