Kaspersky Industrial CyberSecurity Extended Detection and Response
Kaspersky Industrial CyberSecurity Extended Detection and Response (ICS XDR) — это набор технологий и сервисов, созданных для защиты различных уровней промышленной инфраструктуры и других элементов предприятия, в том числе серверов SCADA, операторских панелей, инженерных рабочих станций, сетевых.
Программные компоненты ICS XDR включают в себя:
1. KICS for Nodes - средство комплексной защиты серверов и рабочих станций в промышленных системах управления от информационных угроз
2. KICS for Networks – средство анализа трафика промышленной сети для контроля активности устройств в промышленной сети, обнаружения неразрешенных системных команд, передаваемых или получаемых устройствами, а также выявления попыток установки недопустимых значений параметров технологического процесса
3. KSC - предназначен для централизованного решения основных задач по управлению и обслуживанию системы защиты сети организации
4. KUMA – средство централизованной агрегации событий со всех источников сетевой инфраструктуры, формирования инцидентов безопасности и реагирования на них. В рамках интеграции с KICS for Networks получает информацию о найденных активах в промышленной сети и имеет возможность управления статусом этих активов (Разрешенное/Неразрешенное)
5. KEA(EDR) - предоставляет серверу KICS for Networks данные телеметрии с устройств, в том числе информацию о событиях безопасности от KICS for Nodes, а также позволяет выполнять реагирование со стороны KSC.