Файл: 24. 05. 2023, 02 59 Сравнение промышленных средств обнаружения вторжений (совids для асу тп).doc

Тестирование показало, что все исследованные продукты справляются с возложенными на них функциями — обнаружением нелегитимного трафика и его визуализацией в виде инцидентов. Решения, которые специализируются только на выявлении проблем в технологической сети, показали лучшие результаты. Комбинированные продукты не слишком отстали, однако и не продемонстрировали идеальных показателей. При этом они решили ключевую задачу: детектировали основные изменения в технологической сети и воздействие на оборудование АСУ ТП.

Мы видим улучшение представленных решений от года к году. Как показало наше исследование, классические средства обнаружения вторжений отлично справляются практически со всеми тестами. Комбинированные решения их стремительно догоняют и при этом имеют «на борту» расширенную функциональность, позволяющую закрывать как требования регуляторов, так и потребности клиентов.

---

Выводы

Ужесточение российского законодательства в области ИБ вызывает всё больший интерес промышленных предприятий к применению средств обнаружения вторжений (СОВ). Для выбора решений они зачастую используют информацию от производителей оборудования или из обзоров конкретных продуктов. Мы в своём исследовании сравнили решения по основным критериям, которые интересны потребителям, и проверили, как выбранные продукты справляются с одинаковыми задачами по обнаружению угроз.

В последнее время обостряется вопрос использования зарубежного ПО и средств защиты для АСУ ТП и значимых объектов критической информационной инфраструктуры. Несмотря на наличие качественных зарубежных продуктов, клиенты склоняются к приобретению продуктов, имеющих сертификаты ФСТЭК и ФСБ России, а также находящихся в реестре Минкомсвязи отечественного ПО. Для компаний, которые могут попасть под санкции, актуален риск отказа зарубежных производителей средств защиты от предоставления поддержки и обновлений. Этот аспект стоит учитывать при выборе.

За последний год вендоры научились оснащать решения расширенной функциональностью, которая поможет с расследованием инцидентов (запись трафика), анализом защищённости, встраиванием машинного обучения или применением фильтрации потока данных по выделенным протоколам. Всё это приводит к тому, что каждое решение помимо основной функциональности предлагает и дополнительную, которая различается в зависимости от производителя. Безусловно, нужно рассматривать весь набор услуг и возможностей как конкретного продукта, так и совокупного портфеля решений вендора. Мы продемонстрировали, как то или иное решение справлялось при практическом тестировании с основной заявленной задачей — анализом промышленного трафика и выявлением инцидентов в условиях, максимально приближённых к реальным.

При выборе средств обнаружения вторжений «Инфосистемы Джет» рекомендуют обращать внимание на следующие факторы:

► функциональные возможности,

► сравнительную стоимость,

► интеграцию с другими средствами защиты (например, SIEM) и сторонними решениями

---

,

► дополнительные модули и «фишки»,

► наличие сертификатов от регуляторов,

► санкционные риски,

► российскую разработку.

Авторы:

Виталий Сиянов, руководитель направлений защиты АСУ ТП и КИИ, Центр информационной безопасности компании «Инфосистемы Джет»

Антон Елизаров, руководитель группы защиты АСУ ТП, Центр информационной безопасности компании «Инфосистемы Джет»

( https://zen.yandex.ru/id/5a95363da936f43fa2d8ea19)

Подписывайтесь на канал "Anti-Malware" (https://zen.yandex.ru/id/5a95363da936f43fa2d8ea19) в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

О бзор систем поиска конфиденциальных данных в корпоративной... (/analytics/Market_Analysis/Discovery-DLP)

(/analytics/Market_Analysis/Discovery-DLP)

Обзор рынка средств защиты от целенаправленных атак (/analytics/Market_Analysis/protection-market-

(/analytics/Market_Analysis/protection-market-against-targeted-attacks-review)

Обзор рынка систем защиты конечных точек (Endpoint Protectio... (/analytics/Market_Analysis/endpoint-

(/analytics/Market_Analysis/endpoint-protection-platform) (/stories/feed)

(https://exp.anti-malware.ru/www/delivery/ck.php?

oaparams=2__bannerid=389__zoneid=14__cb=2fd6a32e46__oadest=https%3A%2F%2Fwww.ptsecurity.com%2Fru-ru%2Fresearch%2Fwebinar%2Fpt-nad-11-1-novyetekhnicheskie-vozmozhnosti-i-ehkspertiza%2F%3Futm_source%3Dantimalware%26utm_medium%3Dcpm%26utm_campaign%3Dwebinar-2023-2505%26utm_content%3Dside)



Читайте также

Аналитика (/analytics)

Практика (/practice)

Интервью (/interviews)

Сравнения (/compare)

Обзоры (/reviews)

Сертифицированныепродукты(/certi ed)

Корпоративныепродукты (/certi ed/corporate)

Персональныепродукты (/certi ed/home)

СводныйреестрФСТЭКи AM Test Lab (/certi ed/information_security_russia)

Прислатьсвоюстатью (/send_article)

Новые сравнения





Д ругиестать (/stories/feи (/stories) ed)

Обзор Kaspersky SD-WAN 2.0, российскогорешениядлязащитыраспределённыхсетей...(/reviews/Kaspersky-SD-

---

(/reviews/Kaspersky-SD-WAN-2-0)



Обзоры и сравнения



(https://exp.anti-malware.ru/www/delivery/ck.php?

oaparams=2__bannerid=386__zoneid=7__cb=528083a2b6__oadest=https%3A%2F%2Fawards.ptsecurity.com%2F%3Futm_source%3Dantimalware%26utm_medium%3Dcpm%26u 200)



Подпишитесь на новости

Ежедневная рассылка

Лучшие новости на день в вашем почтовом ящике

Еженедельная подборка Дайджест популярных статей за неделю
E-mail		Подписаться

КАТАЛОГ СЗИ

Cредствазащиты (/security)

Угрозы(/threats/information-security-threats)

СертифицированныеСЗИ(/certi ed/information_security_russia)

Реестр Anti-Malware.ru (/certi ed)

УСЛУГИ

Реклама (/advertisment)

Сертификация (/services/certi cation)

Индивидуальныетесты (/services/tests)

О НАС

Редакция (/team)

Контакты(/contact)

Авторы (/best-authors)

Прислатьматериал (/send_article)

Политикаконфиденциальности (/privacy-policy)

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017

Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2023. Все права защищены. (/terms_of_use)

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6

---