Защита критически важной инфраструктуры - РОСНОВОТЕХ


Intel Technology Provider
ГК РОСНОВОТЕХ
Регионы России: 8(800) 600-41-70
Москва: +7(499) 685-00-90
Казахстан: +7(705) 609-89-60
Перейти к контенту

Защита критически важной инфраструктуры

SCADA McAfee

Организации, занимающиеся эксплуатацией объектов критически важной инфраструктуры, т. е. предприятия водоснабжения, предприятия нефтегазовой энергетической и химической промышленности, вынуждены выполнять эту задачу с учётом особенностей трёх несопоставимых друг с другом, но взаимосвязанных корпоративных зон безопасности: ИТ-систем, систем SCADA и систем АСУ.

McAfee SCADA


Если раньше между этими зонами существовали бреши, а связь осуществлялась посредством подключений через последовательный порт на проприетарных системах, то сегодня мы имеем дело со средами, имеющими небывалую прежде степень взаимосвязанности, состоящими из старых платформ в сочетании с расширенными каналами связи (через IP-сети, беспроводные подключения и мобильные сети) и использующими распространенные операционные системы и приложения. Это привело к повышению общего уровня эффективности операций и измерений, но создало фактор риска.
Для снижения уровня риска необходимо сделать так, чтобы совместное использование большого числа разных продуктов не вело к повышению степени сложности систем и ограничению их доступности. Опыт работы с клиентами и партнерами помог выделить 4 элемента, необходимых для создания успешной стратегии безопасности:
функция обеспечения ситуационной осведомленности информирует клиентов о степени защищенности корпоративных зон безопасности (ИТ-систем, систем SCADA и систем АСУ) и об операциях в этих зонах;
функция многозональной защиты позволяет обнаруживать устройства, предотвращать атаки, выявлять угрозы, реагировать на инциденты, проводить аудиты и осуществлять управление всеми данными, сетями и конечными точками в корпоративных зонах безопасности;
наличие встроенной поддержки означает, что в распоряжение клиентов McAfee имеется широчайший спектр готовых функций поддержки для традиционных ИТ-решений, а также для приложений и протоколов систем SCADA и АСУ, что делает наш подход к обеспечению безопасности по-настоящему целостным;
функция обеспечения непрерывного нормативно-правового соответствия помогает легко собирать доказательства соответствия требованиям большого количества разных законодательных норм.
Решения McAfee позволяют обеспечивать отказоустойчивость систем, принимать эффективные
меры по обеспечению нормативно-правового соответствия и мгновенно собирать информацию о меняющихся угрозах, а также дают возможность следить за ситуацией в реальном времени и централизованно управлять защитой с помощью единой платформы управления.


Решения McAfee для защиты критически важной инфраструктуры помогают защищать системы управления и «умные» энергосистемы, а также охранять критически важные активы и данные, обеспечивая при этом соответствие новейшим отраслевым нормам.

Безопасность систем управления
Обеспечение безопасности промышленных систем управления, включая системы SCADA, не означает принесения в жертву непрерывности и надежности работы сетей управления. Наличие таких инновационных решений, как белые списки приложений и другие средства обеспечения системной и сетевой безопасности, а также помощь партнеров из числа ведущих поставщиков промышленных систем управления и консультантов в этой сфере позволяет компании McAfee совместно с поставщиками объектов критически важной инфраструктуры разрабатывать безопасные архитектуры для обеспечения непрерывности операций.

Защита критически важной инфраструктуры
Благодаря встроенной поддержке устройств и приложений, McAfee обеспечивает ситуационную осведомленность и защиту корпоративных зон безопасности (ИТ-систем, систем SCADA и систем АСУ), одновременно собирая доказательства непрерывного нормативно-правового соответствия. Наличие средств для защиты данных, сетей и конечных систем, включая приложения и протоколы АСУ, позволяет McAfee предлагать единственные в своем роде решения, способные сопоставлять события и обнаруживать вредоносные действия, выходящие за пределы одной зоны безопасности.

Нормативно-правовое соответствие и безопасность ИТ
Выявляйте векторы угроз — от удаленных сотрудников до рисков, связанных со стандартными бизнес-процессами — и обеспечивайте соответствие нормативным требованиям своей отрасли.

Обеспечение безопасности «умных» энергосистем
Задача обеспечения защиты сетей в «умных» энергосистемах требует обеспечения сквозной безопасности, включая безопасность сообщений, счетов за обслуживание и персональной информации клиентов электроэнергетических компаний. Предлагая решения для защиты всех элементов сети, начиная от счетчика электроэнергии и заканчивая подстанцией, McAfee вместе со своими клиентами — владельцами объектов критически важной инфраструктуры — разрабатывает безопасные архитектуры, отвечающие тем задачам, которые стоят сегодня перед сетями «умных» энергосистем.

ЗАЩИТА КОНЕЧНЫХ ТОЧЕК

McAfee Embrdded Control

McAfee Embedded Control

Решение McAfee Embedded Control разработано для устранения проблемы высокого риска безопасности, возникающего в результате использования на встроенных устройствах коммерческих операционных систем. Решение Embedded Control не требует много дискового пространства, экономично расходует системные ресурсы, не зависит от конкретных приложений и обеспечивает защиту по принципу «установил и забыл».

McAfee Deep Defender

McAfee Deep Defender

McAfee Deep Defender помогает блокировать сложные скрытые атаки, являясь первым в отрасли средством защиты с аппаратной поддержкой на основе технологии McAfee DeepSAFE. В отличие от традиционных средств защиты Deep Defender работает за пределами операционной системы и позволяет в режиме реального времени вести мониторинг ядра с целью обнаружения и удаления сложных скрытых атак.

McAfee GTI

McAfee Global Threat Intelligence Proxy

Устройство McAfee Global Threat Intelligence Proxy (McAfee GTI Proxy) позволяет узлам, защищенным с помощью McAfee VirusScan Enterprise, проводить проверку репутации файлов на основе McAfee Global Threat Intelligence, посылая запросы из корпоративной сети без использования прямого доступа к общедоступному «облаку» McAfee.

КОНТРОЛЬ РИСКОВ И СООТВЕТСТВИЕ ТРЕБОВАНИЯМ

McAfee Integrity Control

McAfee Integrity Control

McAfee Integrity Control включает в себя лучшие в отрасли списки доверенных приложений (whitelisting) и технологию управления изменениями, обеспечивая работу только доверенных приложений на устройствах с фиксированными функциями, например, POS-системах (системах приема платежей), банкоматах и информационных терминалах (киосках).

McAfee Risk Advisor

McAfee Risk Advisor

McAfee Risk Advisor экономит ваше время и деньги благодаря упреждающему сопоставлению данных об угрозе, уязвимостях и контрмерах с целью точного определения находящихся по угрозой активов и оптимизации процесса исправлений.

McAfee Vulnerability Manager

McAfee Vulnerability Manager

McAfee Vulnerability Manager выявляет и приоритизирует уязвимости и нарушения политики в вашей сети. Сопоставляя значимость актива с серьезностью уязвимости, он позволяет сосредоточиться на защите наиболее важных активов.

ЗАЩИТА ДАННЫХ

McAfee DLP Monitor

McAfee DLP Monitor

McAfee DLP Monitor позволяет обнаруживать, отслеживать и защищать конфиденциальную информацию, находящуюся в любом приложении и месте, в любом формате, передаваемую по любому протоколу и через любой порт. Непревзойденные возможности анализа данных позволяют легко и с большой точностью создавать политики и обеспечивать быстрое и гибкое реагирование.

ЗАЩИТА БАЗ ДАННЫХ

McAfee Database Activity Monitoring

McAfee Database Activity Monitoring

Повысьте общий уровень безопасности ваших баз данных с помощью продукта, в режиме реального времени обеспечивающего надежную защиту от внешних и внутренних угроз в физических, виртуальных и «облачных» средах. Разработанные компанией McAfee датчики мониторинга активности не требуют использования дорогостоящего оборудования и внесения изменений в существующую архитектуру ваших систем, благодаря чему вы получаете легкое в развертывании и в высшей степени масштабируемое решение для защиты баз данных. Датчики немедленно обнаруживают любые несанкционированные и вредоносные действия и блокируют их. При этом общее быстродействие системы снижается лишь незначительно. Решение McAfee Database Activity Monitoring существенно упрощает управление безопасностью ваших баз данных и помогает обеспечивать соответствие стандартам PCI DSS, SOX, HIPAA/HITECH, SAS 70 и многим другим нормативно-правовым требованиям.

БЕЗОПАСНОСТЬ СЕТЕЙ

McAfee Firewall Enterprise

McAfee Firewall Enterprise

McAfee Firewall Enterprise — это межсетевой экран следующего поколения, который восстанавливает контроль и защиту вашей сети.

McAfee Network Security Platform

McAfee Network Security Platform

Платформа сетевой безопасности McAfee Network Security Platform — наиболее надежная в отрасли система предотвращения вторжений для сетей которая благодаря поддержке McAfee Labs защищает клиентов в среднем за 80 дней до возникновения угрозы. Платформа позволяет блокировать атаки в реальном времени, до нанесения ими ущерба, и обеспечивает защиту всех устройств, подключенных к сети. С помощью Network Security Platform можно автоматически управлять рисками и обеспечивать нормативно-правовое соответствие с одновременным повышением эффективности работы и сокращением нагрузки на ИТ-персонал.

УПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ

McAfee ePolicy Orchestrator (ePO)

McAfee ePolicy Orchestrator

McAfee ePolicy Orchestrator (ePO) является ключевым компонентом платформы McAfee Security Management Platform и единственной программой корпоративного класса, дающей вам возможность централизованного управления средствами обеспечения безопасности конечных точек, сети и данных. Благодаря сквозной видимости и мощным функциям автоматизации, позволяющим резко сократить время реагирования на аварийные ситуации, McAfee ePO значительно повышает уровень защиты и сокращает стоимость и сложность управления риском и системой безопасности.

SIEM

McAfee Enterprise Security Manager

McAfee Enterprise Security Manager

McAfee Enterprise Security Manager обеспечивает скорость и насыщенный контекст, необходимые для выявления критических угроз, быстрого реагирования и простоты выполнения требований, предъявляемых к обеспечению нормативных положений. Непрерывно поступаемая информация о глобальных угрозах и корпоративном риске обеспечивает гибкое и автономное управление риском, что позволяет устранять угрозы и составлять отчеты о нормативно-правовом соответствии в течение минут, а не часов.

McAfee Enterprise Log Manager

McAfee Enterprise Log Manager

McAfee Enterprise Log Manager автоматизирует управление всеми типами журналов и их анализ, включая журналы событий Windows, журналы баз данных, журналы приложений и системные журналы (Syslogs). Журналы подписываются и утверждаются, что обеспечивает их аутентичность и целостность, необходимые для достижения нормативно-правового соответствия и выполнения криминалистического анализа. Благодаря готовым к использованию наборам правил соответствия и отчетам упрощается процесс доказательства применения политик и обеспечения нормативно-правового соответствия в вашей организации.

McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine (передовая система корреляции событий) выполняет мониторинг данных в режиме реального времени, позволяя одновременно использовать системы корреляции событий как основанные на правилах, так и не использующие правил с целью обнаружения рисков и угроз до их возникновения. Развертывание решения Advanced Correlation Engine возможно либо в режиме реального времени, либо в архивном режиме.

McAfee Application Data Monitor

McAfee Application Data Monitor

McAfee Application Data Monitor выполняет дешифрование полного сеанса приложения до Уровня 7, обеспечивая комплексный анализ всей информации — от используемых протоколов и целостности сеанса до непосредственного содержимого приложения, такого как текст электронного письма или вложений к нему. Такой уровень детализации обеспечивает точный анализ реального использования приложения, одновременно обеспечивая принудительное применение политик использования приложения и обнаружение скрытого вредоносного трафика.

McAfee Database Event Monitor for SIEM

McAfee Database Event Monitor for SIEM

McAfee Database Event Monitor for SIEM обеспечивает неинтрузивную детальную регистрацию в журнале безопасности транзакций в базах данных благодаря выполнению мониторинга доступа к конфигурациям и данным баз данных. Это решение не только выполняет сбор информации о всех действиях с базами данных в централизованном репозитории аудита, но и позволяет интеграцию с решением McAfee Enterprise Security Manager с целью грамотного выполнения анализа и обнаружения подозрительных действий.

Яндекс.Метрика
Вся представленная информация на данном сайте носит информационный характер, и ни при каких условиях не является публичной или иной офертой, определяемой положениями Гражданского кодекса РФ.
Copyright © RNTech Lab
2009-2024

Вся представленная информация на данном сайте носит информационный характер, и ни при каких условиях не является публичной или иной офертой, определяемой положениями Гражданского кодекса РФ.
Назад к содержимому