Согласно статистике сайта AV-Test.org, во всём мире насчитывается более 700 млн. вирусов и их количество каждый день растёт. Разработчики вирусов постоянно находят новые уязвимые места операционных систем и используют их в своих целях.
Последствия вирусных атак могут быть различными: потеря данных, блокирование функций, шифрование файлов с целью вымогательства, раскрытие конфиденциальной информации, нарушение сетевого обмена, максимальная загрузка ресурсов и многие другие. В результате нормальная работа АСУ ТП нарушается и компания может понести серьезные убытки от простоев и ликвидации последствий.
Конечными сетевыми устройствами, наиболее подверженными заражению вирусами, являются рабочие станции и сервера. Одной из обязательных мер по предотвращению вирусных атак на станции и сервера является антивирусная защита.
В отличии от компьютеров в корпоративной сети для станций в системах АСУ ТП существует 2 специфических риска, связанных с обновлением антивируса:
Исходя из вышеперечисленного можно сделать вывод, что антивирус и антивирусные базы должны проходить проверку совместимости с системным программным обеспечением и период их проверки должен быть минимальным.
В настоящий момент рекомендованными к использованию и проверенными на совместимость антивирусными продуктами являются LS1 от YOKOGAWA и KICS for Nodes от АО «Лаборатория Касперского». Решение включает в себя лицензию и право доступа для получения проверенных на совместимость антивирусных сигнатур. Период предоставления прав доступа к сигнатурам определяется условиями контракта. Обновление сигнатур антивирусного ПО производится специалистами клиента.
Существует небольшая разница в периодичности проверки совместимости, так антивирусные базы продукта LS1 тестируются на совместимость на ежемесячной, а антивирусные базы продукта KICS for Nodes тестируются на совместимость на еженедельной основе. Клиенты, с которыми есть договорные отношения на антивирусную поддержку, получают доступ к специальному веб-порталу, на котором с указанной выше периодичностью выкладываются файлы обновлений, проверенные на совместимость c программным обеспечением YOKOGAWA.
Наши клиенты, приобретая антивирусное решение, автоматически получают услугу по предоставлению перечня проверенных обновлений продуктов Microsoft. Таким образом, клиенты на ежемесячной основе получают мета-файл обновлений Microsoft, проверенных на совместимость с продуктами YOKOGAWA.
McAfee ePolicy Orchestrator предоставляет следующий возможности:
Централизованное управление безопасностью с целью оптимизировать сбор информации и контроль
Централизованное представление информации
Централизованное управления политиками, обновлениями
Формирование отчетов безопасности в заданный период
ПО представляет собой по-настоящему централизованную платформу управления, позволяющую приоритизировать предупреждения об угрозах. Оно обеспечивает взаимодействие используемых вами средств защиты со скоординированными средствами управления, разными источниками информации об угрозах и автоматизированными рабочими процессами. Вы сможете добавлять новые возможности и новые источники информации, а также обеспечить взаимодействие разных решений и встроенных средств защиты, таких как Microsoft Windows Defender, для более эффективной борьбы с постоянно меняющимися угрозами.
Kaspersky Security Center — это инструмент для централизованного управления комплексной системой защиты, который предоставляет администратору доступ к детальной информации об уровне безопасности корпоративной сети, рабочих станций и позволяет гибко настраивать все компоненты системы защиты. Этот мощный и удобный инструмент способствует обеспечению бесперебойной работы ИТ-инфраструктуры компании и повышению эффективности ее бизнеса.
ПО предоставляет следующий возможности:
Защита сетей любого масштаба. Независимо от уровня сложности инфраструктуры, ПО обеспечивает централизованное развертывание и управление системой защиты, гибкую настройку политик безопасности и формирование детальных отчетов
Оперативное развертывание системы защиты. ПО позволяет администратору быстро развернуть систему защиты, используя инсталляционные пакеты, созданные при установке. Имеется возможность формировать собственные инсталляционные пакеты, а также устанавливать приложения сторонних производителей
Поддержка иерархии серверов администрирования. ПО поддерживает неограниченное число уровней вложенности в иерархии серверов администрирования (в том числе виртуальных), что позволяет учесть все особенности сети, а также оптимизировать нагрузку на серверы и использование каналов передачи данных
Номер документа | Наименование | Дата загрузки | |
---|---|---|---|
GD-СЗИ-ТУ-YRU-029-2017 | Комплексное решение по ИБ КИИ | 2021-04-15 17:08:50 | скачать |
GS 43D02T30-05EN | Базовое решение по защите конечных устройств | 2021-04-15 17:08:50 | скачать |
TI 33Y01B30-01E | Стандарт безопасности системных продуктов | 2021-04-15 17:08:50 | скачать |