Комплекс технических средств»CyberShield» Комплект ... · Датчики”CyberShield” • Корреляция между ... управлению

Системы Эльбит - разведка и кибер-решения

stokes are in overprint and in multiply for converting to outlines

Intelligence & Cyber Solutions

Комплект «CyberShield»Контекстное распознавание и подавление кибер-угроз для осуществимых аналитических оценок

Комплекс технических средств»CyberShield»

ה

Эпидемия целенаправленных устойчивых угрозКибер-угрозы продолжают развиваться в тревожащем темпе. В настоящее время ни одна система не является защищенной или неуязвимой, поскольку идеологические группировки, организованная преступность и правительства создают хорошо нацеленные, хорошо финансируемые и многоцелевые целенаправленные устойчивые угрозы (АРТ)

Задача состоит в том, что существующие средства блокировки и предупреждения недостаточны для защиты от этих мотивированных и модернизированных атак. Имеющиеся системы создают тысячи ложных тревог с малым количеством осуществимых аналитических оценок. Такие ложные тревоги перегружают команды по предотвращению кибер-преступлений.

Более того, широко известно, что стратегия, основанная только на предупреждении, не эффективна против хорошо нацеленных атак с множеством поверхностей. Возможностям распознавания на основе отнесения к определенной категории не хватает требуемого контекста для эффективной и своевременной остановки угроз. Соответственно, организациям приходится бороться с постоянным риском взлома.

Каким образом организации могут защититься от целенаправленных угроз во время непрерывной атаки?

Контекстное распознавание и подавление кибер-угроз для осуществимых аналитических оценокКомплекс технических средств”CyberShield” предоставляет интеллигентную всеохватывающую перспективу для рассмотрения целенаправленных устойчивых угроз для многих типов инфраструктуры для раннего распознавания и эффективного реагирования с целью защиты изолированных и частично изолированных сетей.

Используя комплект”CyberShield” организации могут:

• Идентифицировать кибер-инциденты высокого приоритета в объеме всей организации (сети с изолированной нейтралью, сети СКАДА, и так далее)

• Получать полноценное понимание с углублением в схематику целенаправленных устойчивых угроз

• Быстро и эффективно реагировать на наиболее критические угрозы

• Постоянно контролировать состояние и доступность систем, а также управлять качеством обслуживания

• Эффективно управлять кибер-операциями, включая использование наилучших практик во всех командах, на всех объектах, в круглосуточном режиме

• Эффективно обучать команды реагирования, используя широкий спектр комплексных сценариев

Наилучшие практики индустрии, поддерживаемые ведущими аналитиками и исследовательскими институтами, включая Гартнера, Национальный институт стандартов и технологии США, а также Европейским агентством по сетевой и информационной безопасности, утверждают следующее:

1. Технология должна быть интегрированной, и должна включать: предотвращение, обнаружение, реагирование и прогнозирование

2. Подход должен соединять организацию с внешним миром для формирования более широкого контекста

3. Технология представляет собой только часть необходимого решения; вам также необходим правильный персонал, концепция, и процедуры для эффективной защиты вашей организации

Наилучшие практикиРезюме преимуществ комплекса

• Полноценная защита широкомасштабных сетей с изолированной нейтралью и СКАДА

• Раннее и эффективное подавление целенаправленных кибер-угроз, используя универсальную платформу подавления

• Уменьшение шумов благодаря непрерывному мониторингу сети и гибридному аналитическому подходу

• Быстрое и эффективное восстановление после атаки на основе полного исторического контекста


ה

Всеобъемлющий подход к непрерывному реагированиюКомплекс”CyberShield” сочетает ключевые элементы для разработки операционного центра защиты, которые поддерживает непрерывный мониторинг и отвечает за непрерывность процесса защиты от угроз, включая: анализ и обнаружение; подавление и реагирование; а также обучение и симуляцию.

Решение богатого контекстного обнаружения, разработанное для защиты чувствительных сетей от передовых и комплексных кибер-угроз в сетях IT и критической инфраструктуры (СКАДА)

Решение для быстрого и эффективного подавления и реагирования на наиболее критические угрозы, которое сокращает время на обработку кибер-событий путем улучшения процесса реагирования

Решение для обучения на уровне предприятия и симуляции, которое позволяет организации обучать специалистов в области кибер-защиты и моделировать комплексные сценарии на специфических сетях IT и СКАДА

Вывод наилучшей практики борьбы на оперативный уровень целенаправленные кибер-угрозы Комплекс”CyberShield” обеспечивает четыре ключевых элемента, требуемых для эффективной защиты от целенаправленных устойчивых угроз:

• Передовая технология и средства для интеграции возможностей предотвращения, распознавания, реагирования и прогнозирования для защиты от всего спектра кибер-угроз

• Концепция, практики и процедуры, которые можно применять во всем объеме организации для реализации всеохватывающего подхода к защите вашей организации

• Обученные специалисты, способные обрабатывать динамические угрозы, включающие симуляцию комплексных сценариев в специфических сетях IT и СКАДА

• Кооперация, сотрудничество, интеллигентность для реализации преимуществ расширенного”социума” с целью усиления защиты

Модуль»CyberShield AnD» для сетей СКАДА и IT

Модуль »CyberShield MnR»

Модуль »CyberShield MnR»

Технология и средства

Концепции, практики, процедуры

Обученные специалисты

Кооперация, сотрудничество, интеллигентность

Комбинация этих индивидуальных решений создает всеобъемлющее, полностью интегрированное сквозное решение по кибербезопасности, от непрерывного контроля, анализа и обнаружения, до подавления и реагирования .

Ниже представлена схема полного комплекса технических средств и метода взаимодействия компонентов друг с другом и с более широкой организацией.

Cyber Shield MnR (Mitigation and response)

Модуль”CyberShield AnD” (анализ и обнаружение)

• Управление событиями• Ситуационная осведомленность• Система контекстного воздействия• Менеджер операционного центра безопасности (SOC)• Обнаружение аномалий в

схемах поведения• Корреляция между доменамиДатчики”CyberShield”

• Обнаружение локальных аномалий• Интеллигентный сбор информации

CS-ICS (SCADA)

CyberShield - Мобильные системы

Предотвращение

Согласование и оценка БрандмауэрАктивная директория

Инфраструктура IT

SIEM (система управления данными и событиями безопасности)

Внешняя информация

Модуль”CyberShield TnS” (обучение и симуляция)

CS-IT

Модуль»CyberShield AnD» для богатого контекстного обнаружения в сетях IT Модуль анализа и обнаружения”CyberShield AnD IT” для сетей IT предоставляет богатое контекстное обнаружение посредством согласования (маппинга) всего жизненного цикла угрозы и обнаружения как схем поведения по определению специалиста, так и статистических аномалий во всем пространстве сети.

Модуль AnD использует преимущества уникальной технологии компании Эльбит в нескольких ключевых областях:

• Сбор информации при помощи комплекта датчиков, расположенных в сети для сбора данных от каждого агента

• Непрерывный сбор данных для предоставления полной картины и временного контекста по всем событиям и всему поведению в сети

• Межорганизационный сбор данных Обогащение информации, получаемой из внешнего мира, для расширения контекста каждого события в сети с целью предоставления всеобъемлющей картины активности в сети

• Глубокий анализ указанных потоков данных при помощи систем глубокого анализа, применяющих гибридный подход к обнаружению угроз АРТ

Это решение построено для использования в закрытых сетях и включает следующие ключевые компоненты:

• Межорганизационное развертывание по всем точкам соприкосновения внутри вашей сети, включая хосты, сервера, и сетевые элементы

• Мониторинг и обработка на свех уровнях данных, включая: файлы, память, сетевой трафик, и процессы

• Кибер-хранилище - на основе собственной инфраструктуры Big Data компании Эльбит - которая сочетает сбор массивных данных и возможности временного анализа

• Система гибридного анализа для обнаружения аномалий на основе анализа схем поведения, профилей и”белого списка”

• Богатые приложения и исследование для всеобъемлющего управления кибер-событиями, которое поддерживает множественные роли в Операционном центре безопасности

Данное решение выводит на рынок значительную компетентность при помощи собственного, охватывающего всю сеть, многослойного аналитического подхода к обнаружению кибер-преступлений.

Соответственно,”CyberShield AnD IT”позволяет понять всю историю и всеобъемлющий контекст каждой угрозы. Эта уникальная способность позволяет решению более точно обнаруживать вредоносную активность, не создавая миллиарды ложных тревог по похожей, но законной активности.

Мониторинг всех кибер-объектов на всех хостах

Идентификациявсех кибер-объектов

Отслеживание поведения и идентификацияаномалий

Идентификация схем поведения свысоким риском


Модуль»CyberShield AnD» для СКАДА - защита критической инфраструктуры Большинство критических сетей распределены географически и не имеют встроенных механизмов обеспечения безопасности, а также, вопреки заявленной”изолированности”, у них всегда имеется связь с боле широкой сетью, через которую сеть СКАДА подвергается групповым атакам.

Модуль анализа и обнаружения “CyberShield AnD SCADA” для сетей СКАДА обеспечивает мониторинг и передовую защиту от атак для сетей критических инфраструктур, предоставляя независимый обзор оперативной безопасности сети и статуса безопасности. Данное решение включает сетевую экспертизу и обеспечивает предупреждения в масштабе реального времени по любому трафику и командам, которые являются аномальными в соответствии с заданной политикой (“белый список”).

Это решение разработано для сетей критических инфраструктур (СКАДА) и включает следующие ключевые компоненты:

• Инструмент BlackBox, который регистрирует все команды и управляющие данные между устройствами на местах и центром управления. BlackBox осуществляет пассивный мониторинг трафика в сети СКАДА без необходимости изменения конфигурации и обновления имеющейся сетевой архитектуры

• Аналитическая экспертиза и анализ, получающий данные от BlackBox и обеспечивающий интеллигентный анализ, запросы, фильтрацию, и различные перспективы в применении к данным

• Предупреждения, которые используют преимущества профилировщика с учетом особенности приложений для предупреждения об аномалиях в сети с целью обнаружения вредоносной активности

• Инструмент NetMap: мониторинг инвентаря и загрузки управляющей сети и ее узлов, позволяющий визуализацию и отслеживание тенденций

Подход”Черный ящик” (blackbox) модуля”CyberShield AnD” предоставляет индивидуальный обзор сети СКАДА и трафика, предупреждая о вредоносной активности, даже если сама система СКАДА взломана. Модуль”CyberShield AnD” также включает улучшенный”Черный ящик” (опция), который включает как возможность блокировки, так и немедленного реагирования.

Комплекс”CyberShield” лидирует на рынке в силу наиболее всеобъемлющей поддержки протоколов СКАДА, а также является единственным решением, обеспечивающим серийную инспекцию, ключевую для области ICS. Более того, модуль”CyberShield AnD” для СКАДА включает возможности определения векторов атак, изменяющих конфигурацию удаленного терминала (RTU).

CyberShield AnD for SCADA blackbox device

Комплекс”CyberShield” компании Эльбит предоставляет единое решение для защиты от целенаправленных устойчивых угроз в сетях IT и СКАДА.

Приложение»CyberShield MnR» для операций центра SOC в масштабе реального времени

Модуль»CyberShield MnR» - быстрое, эффективное подавление и реагирование Эффективное подавление в киберпространстве связано с решением миллиардов задач, относящихся к информационной перегрузке, управлению сложными структурами в системах разных типов, и к защите широкого спектра объектов. Более того, организациям требуется быстро и эффективно реагировать на наиболее критические угрозы.

Модуль подавления и реагирования”CyberShield MnR” уменьшает время обработки кибер-события при помощи улучшения эффективности процесса реагирования, а также при помощи обеспечения более точной и информированной реакции с целью подавления и ответа на кибер-угрозы.

Данное решение обеспечивает организациям быстрое и эффективное реагирование на наиболее критические угрозы, применяя наилучшие практики во всех командах, на всех объектах, в круглосуточном режиме.

Данное решение предлагает новый подход к подавлению кибер-угроз и включает следующие компоненты:

• Мониторинг и управление ядром работы Оперативного центра безопасности (SOC) при помощи сбора кибер-тревог от множественных источников и управления всем процессом обезвреживания кибер-происшествий

• Интеллигентное принятие решений и реагирование для обеспечения полуавтоматического интегрального межорганизационного реагирования посредством назначения приоритетов на основе воздействия, рекомендаций SOP и активации инструментов реагирования.

• Осведомленность о ситуации в киберпространстве, которая консолидирует и анализирует непрерывный поток данных от внутренних и внешних источников для обеспечения отчетов и панелей по единой осведомленности о ситуации в киберпространстве.

• Модуль кибер-разведки, который создает, удерживает и публикует всеобъемлющую разведывательную картину в операционном центре безопасности (SOC)

• Улучшенные инструменты управления центром SOC, которые включают управление сменами, отслеживание аудита, оперативные запросы и отчеты

Модуль”CyberShield MnR” взаимодействует с системами SIEM (система управления данными и событиями безопасности) организации для предоставления интегральной визуализации инцидентов, угроз и атак, статуса объектов сети и операционной среды, а также предоставляет средства сотрудничества, с целью предоставления лицам, ответственным за принятие решений, всеобъемлющей ситуационной осведомленности.

Модуль”CyberShield MnR” предоставляет единую межорганизационную платформу для непрерывного управления обеспечением кибербезопасности в организации, автоматизируя широкий спектр действий.


Модуль»CyberShield TnS» - обучение и симуляция на уровне предприятияМодуль обучения и симуляции”CyberShield TnS” предлагает среду кибер-защиты, разработанную для обучения профессионалов в данной области а также лиц, ответственных за принятие решений, в обеспечении безопасности изолированных и неизолированных сетей от широкого спектра кибератак. Данное решение предлагает масштабируемый и реалистичный опыт, когда обучающимся предлагаются различные сценарии атаки и взлома защиты с целью повышения их практических навыков.

Модуль”CyberShield TnS” моделирует крупномасштабные виртуальные сети (IT, СКАДА, MANET, тактическая связь), а также атаки, на основе реальных инцидентов. Он также указывает на уязвимые места в системе и помогает профессионалам в области безопасности разрабатывать контрмеры и улучшать протоколы для обработки кибератак на системах критических сетей.

Данное решение предлагает всеобъемлющий подход к обучению и симуляции, а также содержит комплект средств и систем обеспечения безопасности, включая:

• Инструменты оценки риска

• Мониторинговые системы

• Системы управления данными и событиями (SIEM)

• Инструменты для проведения экспертизы и поддержки баз данных

• Другие кибер-компоненты для работы с сетью и обеспечения безопасности

Решение включает встроенные сценарии целенаправленных устойчивых атак, а также полноценный учебный материал и симулированную среду для настройки, выполнения, и контроля обучения, а также для разбора работы.

Симуляция сетиСимуляция атаки | симуляция трафика

«Команда»Синих «Команда»Красных

«Команда»Белых

Elbit Systems Intelligence and Cyber Ltd. Advanced Technology Park, P.O.B. 1165, Rehovot 76111, Israel Тел.: 972-8-9386211, Факс: 972-8-9386010 Электронная почта: [email protected]/elop

stokes are in overprint and in multiply for converting to outlines

Intelligence & Cyber Solutions 2/20

15 Д

анна

я бр

ошю

ра с

одер

жит

инф

орм

ацию

в с

обст

венн

ости

ком

пани

и С

исте

мы

Эль

бит

(Elb

it Sy

stem

s)@

Сис

тем

ы Э

льби

т 20

15 Л

тд и

дру

гие

Ключевые преимущества комплекса решений »CyberShield» компании Системы Эльбит• Комплекс”CyberShield” обеспечивает интеллигентную всеобъемлющую

защиту от целенаправленных устойчивых угроз на многих типах инфраструктуры с целью раннего обнаружения и эффективного реагирования

• Компания Системы Эльбит имеет обширный доказанный и зарегистрированный опыт в разработке решений по кибербезопасности для широкомасштабных, особо критических и подключенных инфраструктур.

• Защитные средства комплекса”CyberShield” используют преимущества всеобъемлющей технологии компании Эльбит для оптимизации возможностей обнаружения и подавления во всей системе.

• Комплекс обеспечивает защиту широкого спектра инфраструктур, включая сети IT и СКАДА, а также полного спектра точек соприкосновения во всей организации.

• Комплекс использует преимущества глубокого понимания и опыта компании Эльбит в области борьбы с кибер-преступлениями для предоставления комплекта экспертных решений по борьбе с возрастающими по сложности кибер-преступлениями разных направлений атаки.

Всеобъемлющая защит с интегрированными средствами

Глубокая экспертиза в области разведки икибер-преступлений

Доказанный опыт работы с наиболее критическимиинфраструктурами

Защитные решения включают всеобъемлющую компетентность вобласти кибернетики

Защита смежной инфраструктуры и множественных точексоприкосновения


Documents

Комплекс технических средств»CyberShield» Комплект ... · Датчики”CyberShield” • Корреляция между ... управлению