Product
Indegy Device Integrity

Indegy Device Integrity

Device Integrity - часть полноценного гибридного решения обнаружения от Indegy для комплексной защиты промышленных сред. Indegy Device Integrity собирает критически важную информацию для промышленных сред и предоставляет вам широкие возможности видимости и управления активами.

Device Integrity - первое в отрасли кибербезопасности решение для обнаружения угроз в промышленной среде, которое было представлено Indegy в феврале 2016 года.

Indegy Device Integrity входит в состав комплексного решения Indegy Industrial CyberSecurity Suite.

Обеспечение целостности устройства АСУТП (ICS)

Запатентованная технология активного обнаружения Indegy предоставляет организациям полный комплекс безопасности, путем изучения и анализа всей сети - Системы промышленного контроля АСУТП (ICS):

  • обнаруживает, классифицирует и запрашивает все ресурсы АСУТП (ICS) для их конфигурации, даже те, которые не обмениваются данными в сети, используя собственные протоколы связи;
  • активно собирает информацию, которую невозможно найти с помощью прослушивания сети, но которая имеет решающее значение для защиты промышленной сети - это ключевой элемент гибридной модели обнаружения угроз - Indegy Device Integrity;
  • устраняет ложные сигналы тревоги, предоставляя полную информацию об учете и оценке всех деталей, а также расширенный контекст оповещений;
  • собственные запросы устройств не оказывают влияния на сетевые операции.

Гибридный двигатель обнаружения

Технология Indegy Device Integrity является неотъемлемой частью ее уникального гибридного механизма обнаружения угроз. Эта технология активного обнаружения работает в сочетании с пассивным сетевым мониторингом, предоставляя критически важную информацию о вашей сети АСУТП, которую нельзя собрать только путем отслеживания сетевого трафика. Запатентованные функции обеспечения целостности устройства позволяют вам быть в курсе всех деталей каждого актива вашей промышленной сети - и все это в одном окне. Полная осведомленность об обстановке в вашей промышленной среде значительно снижает нагрузку на оборудование и затраты на обслуживание.

Таким образом Indegy Device Integrity обеспечивает контроль и защиту вашей сети и устройств одновременно. За счет объединения соответствующего контекста, собранного с устройств при мониторинге сетевой активности, Device Integrity повышает точность оповещений и производительность аналитики безопасности сети.

Это действительно новая технология для промышленных предприятий. Раньше производственные процессы были изолированными от сети. Сегодня, поскольку все устройства подключены к сети, они более уязвимы для целенаправленных атак. Но наша технология также защищает от инцидентов, которые носят случайный характер.

Майкл Ротшильд, директор по маркетингу Indegy

ПРЕИМУЩЕСТВА

Углубленная видимость

Часто данные критических активов не попадают в сеть АСУТП . Такие сведения, как зарегистрированный пользователь, последние обновления, установленные на ПК и серверах, а также версия прошивки и список открытых портов компонентов PLC / DCS, хранятся в самих устройствах. Indegy Device Integrity устраняет этот пробел, автоматически обращаясь к устройствам и собирая самые точные сведения о каждом компоненте в вашей промышленной среде. Комплексное отслеживание активов Indegy дает вам полную видимость и контроль над активами АСУТП (ICS).

Команда Indegy была очень гибкой и находчивой в решениях, помогая нам ускорить внедрение продукта в систему.

Ники Лукутин, менеджер департамента развития технологий Nesher

Эффективное реагирование на инциденты

Когда Indegy Industrial Cybersecurity Suite обнаруживает подозрительное сетевое событие, Indegy Device Integrity автоматически запрашивает соответствующие устройства для сбора дополнительной контекстной информации. Путем добавления соответствующей информации, такой как «кто вошел в систему на инженерной станции и в какое время» и «что было сделано, изменения релейной логике PLC», Indegy Device Integrity обеспечивает более значимые предупреждения. Это улучшает ситуационную осведомленность, ускоряет расследование кибератак и смягчение последствий, а также снижает нагрузку на команды реагирования на киберинциденты.

Обнаружение локальных изменений

Изменения, внесенные авторизованным персоналом или злоумышленниками в код контроллера, встроенное ПО или конфигурацию с использованием кабеля для программирования кабеля или USB-порта, не обнаруживаются при мониторинге сети. В некоторых случаях сотрудник или подрядчик неосознанно подвергает контроллеры угрозам, используя зараженный вредоносным ПО ноутбук или USB-накопитель. Периодически создавая мгновенные образы устройства и сравнивая их с предыдущими базовыми показателями, Indegy может выявлять изменения в прикладных программах контроллеров и обеспечивать целостность устройства.

Снижение затрат на безопасность

В отличие от технологий мониторинга только сети, которые необходимо разворачивать на каждом уровне и переключать в сети, технология Indegy Device Integrity позволяет контролировать все маршрутизируемые участки сети с помощью одного устройства Indegy. Это может сэкономить вам значительные затраты на оборудование и обслуживание, особенно в крупных промышленных средах с несколькими подсетями. Используя технологию Indegy, вы получаете полный контроль и обзор своей сети ICS и всех соответствующих устройств без затрат на несколько устройств.

Мы максимально используем возможности Device Integrity, но при этом наша среда SCADA не испытывает никакой дополнительной нагрузки.

Рой Шалев, CISO в Nesher

Резервное копирование и восстановление

Indegy Device Integrity сохраняет полную историю изменений, внесенных в контроллеры с течением времени. Записывая и сохраняя полный образ устройства, включая микропрограмму, конфигурацию, полную лестничную логику, диагностический буфер и структуру тегов, Indegy отслеживает историю версий каждого контроллера и может помочь определить ранее известное «хорошее» состояние для более быстрого восстановления. Тем не менее, Indegy Device Integrity не хранит снимки образов и не вносит какие-либо изменения для восстановления устройства.

Устранение “белых пятен”

Indegy Device Integrity обнаруживает неактивные промышленные устройства, подключенные к сети, но не обменивающиеся данными. Большинство промышленных контроллеров имеют встроенный механизм «найди меня» для поддержки обнаружения активов с помощью одной широковещательной передачи уникального пакета. Этот механизм используется инженерными станциями для автоматического поиска всех контроллеров в сети. Indegy использует этот же встроенный механизм, чтобы обеспечить полный, точный учет активов и неактивных устройств.

Функционал

Защитите вашу промышленную среду с запатентованной технологией Indegy

Идентификация устройств на их “родном“ протоколе

Indegy Device Integrity опрашивает активы только после полной идентификации и только на “родном” протоколе

Соблюдение политики безопасности

Промышленные контроллеры доступны только тем способом, который предусмотрел непосредственно производитель

Соответствие требованиям

Расписания и параметры политики настраиваются в соответствии с потребностями вашей технологии

Активность "только-для-чтения" вне диапазона

Indegy Device Integrity использует связь исключительно для чтения, при этом не изменяя конфигурации и настройки устройств

Нулевое воздействие, максимальная эффективность

Device Integrity безопасно обращается к устройствам в их собственных протоколах и только читает информацию без изменений в конфигурации без воздействия на сеть

Расширенные сведения об активах

Мониторинг метаданных устройства: прошивки, версии ОС, конфигурации контроллеров или вошедшие в систему пользователи, которые обычно не появляются в сети

Примеры внедрений

Indegy помог городу Роли сделать коммунальное управление надежным и безопасным

Решение Indegy Device Integrity позволяет обнаруживать, классифицировать и запрашивать все активы и устройства ICS Департамента коммунального хозяйства... Подробно

Государственная |

Компания Nesher Cement обезопасила свою сеть АСУ ТП от киберугроз с помощью Indegy

Nesher Israel Cement Enterprises - это ведущий производитель цемента, являющийся краеугольным камнем в развитии сектора строительства и инфраструктуры... Подробно

Промышленность |

Materials
Материалы