Единая концепция промышленной кибербезопасности объединяет три основных элемента непрерывности производственных и бизнес-процессов: технологии, экспертизу и знания.
Основной элемент Kaspersky OT CyberSecurity — обновленная промышленная XDR-платформа Kaspersky Industrial CyberSecurity. Она способна централизованно в рамках всей промышленной сети обнаруживать сложные атаки и реагировать на них.
Промышленный XDR в основе экосистемы стал возможен благодаря усилению базового решения для защиты конечных узлов KICS for Nodes технологией EDR. Она позволяет реализовать сценарии расширенного обнаружения, реагирования и расследования инцидентов на рабочих станциях и серверах, а также обогащать данные об инвентаризации сети и событиях информационной безопасности KICS for Networks телеметрией с конечных узлов.
Что еще входит в экосистему:
- решение для обнаружения аномалий в работе технологического оборудования Kaspersky MLAD;
- система защиты воздушного пространства от беспилотных летательных аппаратов Kaspersky Antidrone;
- платформа для построения защищенных промышленных сетей Kaspersky SD-WAN;
- решения на базе кибериммунной операционной системы Kaspersky OS;
- экспертиза в расследовании инцидентов и аналитика угроз от Kaspersky ICS CERT;
- SIEM-система Kaspersky Unified Monitoring and Analysis Platform, которая объединяет продукты «Лаборатории Касперского» и сторонних поставщиков в единую экосистему информационной безопасности.