ICS SIGHT
Varlık ve Zaafiyet Yönetimi
Varlık yönetimi ile uzun ömürlü ve yüksek performanslı sistemler elde edin
Genel olarak varlık yönetimi, uzun ömürlülük ve verimlilik açısından mümkün olan en yüksek performansı elde etmek amacıyla gerçekleştirilen sistematik bir süreçtir. Yalnızca siber güvenlik açısından değil, endüstrideki prosesin düzgün şekilde yürütülebilmesi için de önemlidir. Endüstrideki bilgisayar ve cihazlardan oluşan ağın pasif bir şekilde dinlenip, protokollerin gelişmiş teknolojilerle ayrıştırılması ile sağlanır. SCADA sistemlerindeki varlıklar genellikle PLC, HMI, RTU gibi cihazlar olabileceği gibi, "switch", "router" veya operatör bilgisayarları ağ bileşenleri olabilir.
Varlık yönetiminin bir sonraki aşaması, söz konusu varklıkların "firmware" veya seri numarası gibi bilgilerinden yola çıkarak uluslararası zafiyet veritabanında o cihazla ilgili yayınlanmış zafiyetleri tespit etmektir. Söz konusu cihaz bilgilerini ağ üzerinden pasif dinleme ile almak, oldukça gelişmiş mühendislik teknikleri kullanmayı gerektirir. Bununla birlikte SCADA sistemlerinin tamamen çevrim dışı olduğu göz önünde bulundurulur ve zaafiyet veritabanı düzenli olarak güncellenir ve ICS Sight bünyesinde her an kullanıma hazır bulundurulur.
Zafiyet yönetimi ile saldırıya açık noktalarınızı tespit edin
ICS SIGHT
OT Protokolleri ve Cihazları Uzmanlık Alanımız
SCADA ağlarında kullanılan OT protokolleri (Modbus, DNP3, CIP, S7Comm vb.) ve cihazları (PLC, HMI, RTU, IED vb.) üzerine yıllardır devam eden çalışmalarımız ve tecrübemizle tüm varlıklarınızı ve bu varlıkların davranışlarını izliyoruz.
Geniş IT/OT/IIOT Protokolü ve Üretici Desteği
30'dan fazla IT/OT/IIOT iletişim protokolü ve onlarca üretici desteği ile tüm endüstriler için etkin bir varlık yönetimi sunulur.
Detaylı Varlık Bilgisi Analizi
Varlıkların IP ve MAC adreslerine ilave olarak, "firmware", seri numarası, işletim sistemi, yüklü programlar ve ek modül bilgisi gibi detaylı özellikleri tespit edilir.
Zengin ve Güncel Zafiyet Veritabanı
Düzenli olarak güncellenen ve çevrim dışı çalışan zafiyet yönetimi mekanizması ile varlıkların zafiyetleri giderilmek üzere ortaya çıkarılır.
ÜRÜNLER
Diğer ürünlerimize göz atabilirsiniz
Güçlü Kural Motoru
Binlerce zararlı yazılım ve saldırı tipini tespit edebilen güçlü siber güvenlik kurallarının bulunduğu kural motoru, kullanıcı tarafından basit bir şekilde eklenebilen kurallarla işletmelere özel olarak uyarlanabilir.
Anomali Tespiti
Kural motoru ile anomali tespiti yapılan ve tespit edilen anomalilerin gösterildiği uyarı sistemi, sadece hazır kuralları bulunan siber saldırılar için değil, ayrıca protokol ve cihaz bazlı anomalilerin de tespit edilebilmesi için oldukça esnek bir şekilde tasarlanmıştır.
Network Haritalandırma
Ağ haritası, sistemin genel yapısını gösterdiği gibi varlıkların konumu, varlıklar arasındaki iletişimi, olası saldırı vektörlerini ve konuşulan protokoller gibi birçok detaylı bilgiyi sunar.