CyberLympha DATAPK — разработка компании СайберЛимфа, являющаяся развитием концепции мониторинга и анализа состояния ИБ для АСУ ТП, в том числе, интернета вещей (IoT) и промышленного интернета вещей (IIoT), подтвержденной многочисленными инсталляциями DATAPK на предприятиях различных областей промышленности.
Наибольшую инсталлированную базу имеет версия DATAPK, разработанная совместно с компанией УЦСБ, и предназначенная для выявления инцидентов ИБ в промышленных системах автоматизации и управления, используемых на предприятиях различных отраслей: ТЭК, энергогенерация, металлургия, обрабатывающая промышленность и другие. Данная версия DATAPK базируется на специализированном модуле, спроектированном и разработанном специалистами компании СайберЛимфа.
Преимущества:
- Работает без установки дополнительного ПО на компоненты систем автоматизации и управления.
- Оказывает минимальное влияние на производительность сети передачи данных.
- Поддерживает установку на аппаратные и виртуальные платформы.
- Предусматривает различные режимы работы в зависимости от степени критичности конкретной защищаемой системы и возможностей взаимодействия с ее компонентами.
- Поддерживает централизованное и локальное управление.
- Поддерживает интеграцию с внешними системами управления ИБ.
- Интегрируется в единую иерархическую систему мониторинга событий и инцидентов информационной безопасности.
Возможности:
- непрерывный мониторинг отклонений от эталонной модели и обнаружение несанкционированных изменений в системах автоматизации и управления;
- выявление и анализ компонентов систем автоматизации и управления, подверженных критическим уязвимостям;
- обнаружение попыток эксплуатации уязвимостей компонентов систем автоматизации и управления до момента их устранения;
- сбор событий ИБ с компонентов защищаемых систем;
- обеспечение автоматизированного контроля выполнения требований ИБ, в том числе мер приказов №31 и №239 ФСТЭК России.
