решения
СЕНСОР АНАЛИЗА СЕТЕВОГО ТРАФИКА МПЦ
СЕНСОР АНАЛИЗА СЕТЕВОГО ТРАФИКА МПЦ
Сенсор анализа сетевого трафика позволяет непрерывно контролировать и анализировать передаваемые по локальной сети МПЦ информационные пакеты. Весь сетевой трафик между компонентами системы «зеркалируется» на сервер для анализа, причем для исключения потенциальной возможности обратного влияния на МПСУ применена специальная односторонняя схема передачи данных. Устройство определяет корректность сетевого обмена между компонентами системы и способно обнаружить кибератаки на компоненты, в том числе использующие неизвестные к текущему моменту уязвимости.Сенсор решает следующие задачи:
-
Обнаружения, идентификации и анализа инцидентов кибербезопасности в сетевом трафике МПЦ;
-
Хранения сетевого трафика и данных по инцидентам кибербезопасности;
-
Автоматического информирования лиц, ответственных за выявление инцидентов и реагирование на них.
Наличие в устройстве функции протоколирования сетевого трафика в системе дает возможность независимой фиксации событий безопасности для их анализа экспертом и принятия корректирующих мер. Интуитивно понятный пользовательский интерфейс сенсора позволяет работникам станции оперативно обнаруживать инциденты и реагировать на них. В состав комплекса входит специальное ПО для расследования обнаруженных инцидентов.
После успешного завершения опытной эксплуатации комплексная система киберзащиты введена в постоянную эксплуатацию на многочисленных станциях центрального региона, оборудованных системой микропроцессорной централизации.