"Лаборатория Касперского"
Компания, специализирующаяся на разработке систем защиты от компьютерных вирусов, спама, хакерских атак и прочих киберугроз.
PLATINUM PARTNER
Специализации нашей компании:
KICS for Networks
Решение для мониторинга промышленной сети и анализа трафика на уровне проприетарных протоколов, поставляемое в виде программного продукта или виртуального устройства, подключаемого к АСУ ТП.
KICS for Networks выявляет аномалии и вторжения в АСУ ТП на ранних этапах и обеспечивает необходимые контрмеры для предотвращения ущерба технологическим процессам.
Преимущества
• Возможность интеграции с решением для защиты серверов и промышленных рабочих станций KICS for Nodes;
• Поддержка более 50 промышленных протоколов и их анализ на прикладном уровне;
• Возможность активного опроса промышленной сети;
• Топологическая карта сети с возможностью определения проблемных объектов и сетевых взаимодействий;
• Риск-ориентированный подход и формирование отчетов;
• Наличие сертификатов совместимости с решениями АСУ ТП отечественных и зарубежных производителей.
KICS for Nodes
Решение для защиты рабочих мест в рамках промышленной сети, поставляемое в виде программного обеспечения для компьютеров под управлением ОС Windows и Linux со встроенной EDR функциональностью.
KICS for Nodes защищает промышленные узлы от киберугроз различной степени сложности, которые могут быть вызваны человеческим фактором, вредоносным ПО, целевыми атаками и действиями хактивистов.
Преимущества
1) Незначительное влияние на защищаемое устройство
• Минимальное потребление ресурсов
• Модульная архитектура решения
2) Высочайший уровень совместимости
• Проверка целостности ПЛК
• Проверка целостности файлов SCADA
3) Расширенная защита от вредоносного ПО
• Защита от вредоносного ПО
• Защита от шифрования
• Анализ журналов
• Защита от эксплойтов
• Управление сетевым экраном
• Встроенная технология EDR
4) Контроль среды
• Контроль устройств
• Контроль Wi-Fi
• Контроль запуска программ
KUMA
Kaspersky Unified Monitoring and Analysis Platform – это SIEM-система безопасности, которая повышает прозрачность защищаемой инфраструктуры, усиливает эффективность мер защиты и помогает выстроить долгосрочную стратегию обеспечения безопасности.
Потоковая корреляция в реальном времени
Решение осуществляет централизованный сбор и анализ журналов регистрации, корреляцию событий ИБ в реальном времени и своевременное оповещение об инцидентах. Решение поставляется с готовым набором правил корреляции.
Тесное взаимодействие с Kaspersky Threat Intelligence
Решение тесно интегрировано с богатым портфолио сервисов Kaspersky Threat Intelligence, что позволяет выявлять и приоритизировать угрозы и получать доступ к контекстной информации по новым атакам, индикаторам компрометации, тактикам и техникам злоумышленников.
Информация о конечных точках и реагирование на инциденты
Автоматический сбор инвентаризационной информации (установленное ПО, уязвимости, оборудование, владелец актива и т. д.) может использоваться для корреляции событий ИБ с учетом контекста, а также при расследовании инцидентов. Управление агентами на рабочих местах помогает в процессе реагирования на выявленные инциденты.
Загрузить
