СОИБ АСУ ТП

Компания-производитель

АО "РАСУ"

nnb@rosatom.ru


Решение

Прием, регистрация, анализ сетевого трафика и системных журналов подсистем АСУ ТП на предмет воздействия угроз безопасности информации.
Идентификация, агрегация, нормализация и корреляция событий и инцидентов безопасности информации, привязка событий и инцидентов безопасности информации к компонентам АСУ ТП.
Организация передачи сообщений о событиях безопасности из сетевых узлов по стандарту Syslog или протоколу SnMp.
Корреляция полученных событий безопасности для выявления компьютерных инцидентов.
Выявление уязвимостей и недостатков механизмов защиты исследуемых подсистем АСУТП в программном и аппаратном обеспечении
Типовое масштабируемое решение.


Эффекты внедрения:
Кратное снижение нагрузки на персонал ИБ
Сокращение времени на выявление компьютерных инцидентов
Возможность централизованной практической подготовки персонала на полигоне АО «РАСУ»
Возможность масштабирования и настройки под различные автоматизированные системы и системы промышленной автоматизации
Отсутствие негативного влияния на автоматизированные системы и системы промышленной автоматизации
Соблюдение требований законодательства в области обеспечения ИБ


Задачи

Автоматизация процессов

Повышение надежности


Опыт внедрения

Более 1