Гарда и АМТ-ГРУП защитят технологические сети
Совместное применение продуктов InfoDiode и «Гарда NDR» обеспечит защиту технологических процессов без влияния на автоматизированное производство и расширит возможности детектирования угроз. Таковы результаты тестирования решений группы компаний «Гарда» и «АМТ-ГРУП» для промышленных и корпоративных сетей.
Интеграция решений InfoDiode и «Гарда NDR» позволит заказчикам обеспечить защиту изолированных промышленных объектов технологической сети без сбоев и нарушений процессов.
При совместном использовании «Гарда NDR» расширяет возможности детектирования угроз. Система анализирует метаданные сетевого трафика и выявляет аномалии, а также позволяет реагировать на сетевые инциденты, работает как с копией трафика, так и с телеметрией (Netflow). В свою очередь аппаратный комплекс InfoDiode контролирует и фильтрует трафик, сводя к минимуму риск проникновения и распространения вредоносных программ в доверенных сегментах сети.
InfoDiode размещается между доверенной сетью и центром безопасности Security Operations Center (SOC), где развернута система «Гарда NDR». Такая схема позволяет передавать трафик из промышленных и корпоративных сетей в SOC через однонаправленный канал и исключать влияние защитных средств на технологическую сеть.
«Уровень автоматизации технологических и промышленных сетей растет с каждым годом, одновременно с этим растет и количество киберугроз, которые актуальны для таких сетей, — говорит технический директор «АМТ-ГРУП» Борис Молчанов. – Поэтому, помимо разработки собственных продуктов мы развиваем сотрудничество с ведущими производителями решений в этой области. Один из таких примеров – совместное применение системы однонаправленной передачи данных InfoDiode и комплекса «Гарда NDR» для обеспечения надежной, отвечающей всем требованиям информационной безопасности, защиты автономных объектов при передаче информации за границу периметра».
«Подтверждение совместимости решений обеспечивает клиентам непрерывность работы значимых изолированных сегментов сети, позволяет исключить вмешательство в технологический процесс и в целом укрепить защиту предприятия, – Станислав Грибанов, руководитель продукта «Гарда NDR». – Продукты могут использоваться в рамках одной системы, а их функционал соответствует отраслевым требованиям информационной безопасности».
Справка
Гарда NDR – система для предотвращения кибератак, расследования сетевых инцидентов, защиты сети от проникновения с возможностью записи и хранения всех сетевых потоков.
Группа компаний «Гарда» – производитель семейства продуктов для защиты данных и сетевой безопасности. Решения «Гарда» применяют в крупнейших государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак и безопасности цифровых сервисов и мероприятий федерального масштаба. Продуктовый портфель группы компаний построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК.