Защита критически важной инфраструктуры - РОСНОВОТЕХ

Перейти к контенту

Главное меню:

Защита критически важной инфраструктуры

McAfee - НПФ РНТех
SCADA McAfee

Организации, занимающиеся эксплуатацией объектов критически важной инфраструктуры, т. е. предприятия водоснабжения, предприятия нефтегазовой энергетической и химической промышленности, вынуждены выполнять эту задачу с учётом особенностей трёх несопоставимых друг с другом, но взаимосвязанных корпоративных зон безопасности: ИТ-систем, систем SCADA и систем АСУ.

Купить McAfee SCADA
McAfee SCADA
McAfee SCADA
McAfee SCADA

Если раньше между этими зонами существовали бреши, а связь осуществлялась посредством подключений через последовательный порт на проприетарных системах, то сегодня мы имеем дело со средами, имеющими небывалую прежде степень взаимосвязанности, состоящими из старых платформ в сочетании с расширенными каналами связи (через IP-сети, беспроводные подключения и мобильные сети) и использующими распространенные операционные системы и приложения. Это привело к повышению общего уровня эффективности операций и измерений, но создало фактор риска.

Для снижения уровня риска необходимо сделать так, чтобы совместное использование большого числа разных продуктов не вело к повышению степени сложности систем и ограничению их доступности. Опыт работы с клиентами и партнерами помог выделить 4 элемента, необходимых для создания успешной стратегии безопасности:

  • функция обеспечения ситуационной осведомленности информирует клиентов о степени защищенности корпоративных зон безопасности (ИТ-систем, систем SCADA и систем АСУ) и об операциях в этих зонах;

  • функция многозональной защиты позволяет обнаруживать устройства, предотвращать атаки, выявлять угрозы, реагировать на инциденты, проводить аудиты и осуществлять управление всеми данными, сетями и конечными точками в корпоративных зонах безопасности;

  • наличие встроенной поддержки означает, что в распоряжение клиентов McAfee имеется широчайший спектр готовых функций поддержки для традиционных ИТ-решений, а также для приложений и протоколов систем SCADA и АСУ, что делает наш подход к обеспечению безопасности по-настоящему целостным;

  • функция обеспечения непрерывного нормативно-правового соответствия помогает легко собирать доказательства соответствия требованиям большого количества разных законодательных норм.


Решения McAfee позволяют обеспечивать отказоустойчивость систем, принимать эффективные меры по обеспечению нормативно-правового соответствия и мгновенно собирать информацию о меняющихся угрозах, а также дают возможность следить за ситуацией в реальном времени и централизованно управлять защитой
с помощью единой платформы управления.

ЗАЩИТА КОНЕЧНЫХ ТОЧЕК

McAfee Embrdded Control

McAfee Embedded Control

Решение McAfee Embedded Control разработано для устранения проблемы высокого риска безопасности, возникающего в результате использования на встроенных устройствах коммерческих операционных систем. Решение Embedded Control не требует много дискового пространства, экономично расходует системные ресурсы, не зависит от конкретных приложений и обеспечивает защиту по принципу «установил и забыл».

McAfee Deep Defender

McAfee Deep Defender

McAfee Deep Defender помогает блокировать сложные скрытые атаки, являясь первым в отрасли средством защиты с аппаратной поддержкой на основе технологии McAfee DeepSAFE. В отличие от традиционных средств защиты Deep Defender работает за пределами операционной системы и позволяет в режиме реального времени вести мониторинг ядра с целью обнаружения и удаления сложных скрытых атак.

McAfee GTI

McAfee Global Threat Intelligence Proxy

Устройство McAfee Global Threat Intelligence Proxy (McAfee GTI Proxy) позволяет узлам, защищенным с помощью McAfee VirusScan Enterprise, проводить проверку репутации файлов на основе McAfee Global Threat Intelligence, посылая запросы из корпоративной сети без использования прямого доступа к общедоступному «облаку» McAfee.

КОНТРОЛЬ РИСКОВ И СООТВЕТСТВИЕ ТРЕБОВАНИЯМ

McAfee Integrity Control

McAfee Integrity Control

McAfee Integrity Control включает в себя лучшие в отрасли списки доверенных приложений (whitelisting) и технологию управления изменениями, обеспечивая работу только доверенных приложений на устройствах с фиксированными функциями, например, POS-системах (системах приема платежей), банкоматах и информационных терминалах (киосках).

McAfee Risk Advisor

McAfee Risk Advisor

McAfee Risk Advisor экономит ваше время и деньги благодаря упреждающему сопоставлению данных об угрозе, уязвимостях и контрмерах с целью точного определения находящихся по угрозой активов и оптимизации процесса исправлений.

McAfee Vulnerability Manager

McAfee Vulnerability Manager

McAfee Vulnerability Manager выявляет и приоритизирует уязвимости и нарушения политики в вашей сети. Сопоставляя значимость актива с серьезностью уязвимости, он позволяет сосредоточиться на защите наиболее важных активов.

ЗАЩИТА ДАННЫХ

McAfee DLP Monitor

McAfee DLP Monitor

McAfee DLP Monitor позволяет обнаруживать, отслеживать и защищать конфиденциальную информацию, находящуюся в любом приложении и месте, в любом формате, передаваемую по любому протоколу и через любой порт. Непревзойденные возможности анализа данных позволяют легко и с большой точностью создавать политики и обеспечивать быстрое и гибкое реагирование.

ЗАЩИТА БАЗ ДАННЫХ

McAfee Database Activity Monitoring

McAfee Database Activity Monitoring

Повысьте общий уровень безопасности ваших баз данных с помощью продукта, в режиме реального времени обеспечивающего надежную защиту от внешних и внутренних угроз в физических, виртуальных и «облачных» средах. Разработанные компанией McAfee датчики мониторинга активности не требуют использования дорогостоящего оборудования и внесения изменений в существующую архитектуру ваших систем, благодаря чему вы получаете легкое в развертывании и в высшей степени масштабируемое решение для защиты баз данных. Датчики немедленно обнаруживают любые несанкционированные и вредоносные действия и блокируют их. При этом общее быстродействие системы снижается лишь незначительно. Решение McAfee Database Activity Monitoring существенно упрощает управление безопасностью ваших баз данных и помогает обеспечивать соответствие стандартам PCI DSS, SOX, HIPAA/HITECH, SAS 70 и многим другим нормативно-правовым требованиям.

БЕЗОПАСНОСТЬ СЕТЕЙ

McAfee Firewall Enterprise

McAfee Firewall Enterprise

McAfee Firewall Enterprise — это межсетевой экран следующего поколения, который восстанавливает контроль и защиту вашей сети.

McAfee Network Security Platform

McAfee Network Security Platform

Платформа сетевой безопасности McAfee Network Security Platform — наиболее надежная в отрасли система предотвращения вторжений для сетей которая благодаря поддержке McAfee Labs защищает клиентов в среднем за 80 дней до возникновения угрозы. Платформа позволяет блокировать атаки в реальном времени, до нанесения ими ущерба, и обеспечивает защиту всех устройств, подключенных к сети. С помощью Network Security Platform можно автоматически управлять рисками и обеспечивать нормативно-правовое соответствие с одновременным повышением эффективности работы и сокращением нагрузки на ИТ-персонал.

УПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ

McAfee ePolicy Orchestrator (ePO)

McAfee ePolicy Orchestrator

McAfee ePolicy Orchestrator (ePO) является ключевым компонентом платформы McAfee Security Management Platform и единственной программой корпоративного класса, дающей вам возможность централизованного управления средствами обеспечения безопасности конечных точек, сети и данных. Благодаря сквозной видимости и мощным функциям автоматизации, позволяющим резко сократить время реагирования на аварийные ситуации, McAfee ePO значительно повышает уровень защиты и сокращает стоимость и сложность управления риском и системой безопасности.

SIEM

McAfee Enterprise Security Manager

McAfee Enterprise Security Manager

McAfee Enterprise Security Manager обеспечивает скорость и насыщенный контекст, необходимые для выявления критических угроз, быстрого реагирования и простоты выполнения требований, предъявляемых к обеспечению нормативных положений. Непрерывно поступаемая информация о глобальных угрозах и корпоративном риске обеспечивает гибкое и автономное управление риском, что позволяет устранять угрозы и составлять отчеты о нормативно-правовом соответствии в течение минут, а не часов.

McAfee Enterprise Log Manager

McAfee Enterprise Log Manager

McAfee Enterprise Log Manager автоматизирует управление всеми типами журналов и их анализ, включая журналы событий Windows, журналы баз данных, журналы приложений и системные журналы (Syslogs). Журналы подписываются и утверждаются, что обеспечивает их аутентичность и целостность, необходимые для достижения нормативно-правового соответствия и выполнения криминалистического анализа. Благодаря готовым к использованию наборам правил соответствия и отчетам упрощается процесс доказательства применения политик и обеспечения нормативно-правового соответствия в вашей организации.

McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine (передовая система корреляции событий) выполняет мониторинг данных в режиме реального времени, позволяя одновременно использовать системы корреляции событий как основанные на правилах, так и не использующие правил с целью обнаружения рисков и угроз до их возникновения. Развертывание решения Advanced Correlation Engine возможно либо в режиме реального времени, либо в архивном режиме.

McAfee Application Data Monitor

McAfee Application Data Monitor

McAfee Application Data Monitor выполняет дешифрование полного сеанса приложения до Уровня 7, обеспечивая комплексный анализ всей информации — от используемых протоколов и целостности сеанса до непосредственного содержимого приложения, такого как текст электронного письма или вложений к нему. Такой уровень детализации обеспечивает точный анализ реального использования приложения, одновременно обеспечивая принудительное применение политик использования приложения и обнаружение скрытого вредоносного трафика.

McAfee Database Event Monitor for SIEM

McAfee Database Event Monitor for SIEM

McAfee Database Event Monitor for SIEM обеспечивает неинтрузивную детальную регистрацию в журнале безопасности транзакций в базах данных благодаря выполнению мониторинга доступа к конфигурациям и данным баз данных. Это решение не только выполняет сбор информации о всех действиях с базами данных в централизованном репозитории аудита, но и позволяет интеграцию с решением McAfee Enterprise Security Manager с целью грамотного выполнения анализа и обнаружения подозрительных действий.

 
Яндекс.Метрика
Copyright 2015. All rights reserved.
Назад к содержимому | Назад к главному меню