«Лаборатория Касперского» сообщила о выпуске обновлённой платформы Kaspersky Industrial CyberSecurity (KICS), объединяющей как мониторинг и обнаружение вторжений в промышленной сети (KICS for Networks), так и защиту рабочих мест с встроенной технологией EDR (KICS for Nodes). Решение обеспечивает комплексную защиту систем автоматизации и управления производством на всех уровнях.
Обновлённая платформа KICS позволяет проводить аудит настроек безопасности, а также отслеживать изменения с помощью агентного и безагентного опроса хостов Windows и Linux, сетевых устройств и программируемых логических контроллеров для сбора конфигураций. Также продукт может определять новые типы активов — установленное ПО, исправления, списки локальных пользователей и обнаруженные исполняемые файлы. Компонент KICS for Nodes, установленный на хосте (Windows и Linux), передаёт информацию о них KICS for Networks с периодическими обновлениями. Это позволяет автоматически фиксировать изменения в сети и получать оповещения в случае отклонений.
Компоненты Kaspersky Industrial CyberSecurity (источник изображения: «Лаборатория Касперского»)
В дополнение к вышеперечисленному в новую версию KICS включены инструменты активной опроса устройств по расписанию и построения топологии сети. Также сообщается о расширении возможностей для поиска аномалий в сетях и системах объектов энергетики, интеграции с Kaspersky SD-WAN и коммутаторами на базе Cisco IOS.
Благодаря тесной интеграции с SIEM-системой Kaspersky Unified Monitoring and Analysis Platform (KUMA) платформа Kaspersky Industrial CyberSecurity позволяет реализовывать больше сценариев взаимодействия с решениями сторонних поставщиков и расширить действия по расследованию и реагированию. Это также позволяет защищать бизнес не только в промышленной среде, но и в той части, где промышленная среда пересекается с корпоративной, тесно взаимодействуя с корпоративной XDR-платформой Kaspersky Symphony XDR.
Источник:
