Контакты
Подписка 2025
Новости
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

"Инфосистемы Джет" сравнили СОВ от «Лаборатории Касперского» и Positive Technologies

15/05/19

hack21-1Для защиты промышленных систем от кибератак существуют специализированные системы обнаружения вторжений (СОВ). Эти системы позволяют обнаруживать попытки злоумышленников проникнуть в сетевые сегменты АСУ ТП и предотвращать атаки, не дожидаясь последствий. В настоящее время на российском рынке представлено как минимум 5 решений, которые можно рассматривать в качестве СОВ в промышленных сетях:

  • KICS for Networks от «Лаборатории Касперского»;
  • ISIM от Positive Technologies;
  • ASAP от InfoWatch;
  • Datapk от УЦСБ;
  • SCADAShilet от Cyberbit.
Компания «Инфосистемы Джет» решила протестировать и сравнить между собой две СОВ – KICS for Networks (версия 2.8) от «Лаборатории Касперского» и ISIM (версия 1.5.390) от Positive Technologies, являющиеся одними из самых популярных на российском рынке.

Сравнительный анализ KICS и ISIM осуществлялся по сорока критериям. Основные из них – присутствие системы на российском рынке, собственный проектный опыт специалистов «Инфосистем Джет» и совместимость СОВ с другими продуктами производителя.

Критерии были разделены на 5 групп – «функциональные», «общесистемные», «сервисные», «стоимостные» и «нормативные». За основу были взяты вопросы, чаще всего задаваемые заказчиками при выборе решения. Эксперты не разбирали все используемые в продуктах технологии, а изучили только принципиально важные, влияющие на выбор того или иного продукта.

Среди «плюсов» KICS эксперты отметили возможность добавления индивидуальных событий мониторинга сети через консоль управления и возможность импорта тегов из CSV-файла, а также формирования списка тегов на основе распознавания трафика (для некоторых протоколов). Кроме того, весь функционал KICS собран в одном решении и доступен по одной лицензии. Еще один «плюс» – наличие протоколов для совместимости с основными вендорами АСУ ТП.

«Минус» KICS – конфигурирование производится только через консоль управления, установленную на сервере, а через web-интерфейс осуществляется только мониторинг. Еще один недостаток – отчет о событиях формируется через Kaspersky Security Center. Также отсутствует возможность индивидуальной настройки карты сети.

«Плюсами» ISIM являются: простота установки, настройки и дальнейшей эксплуатации, возможность хранения и экспорта сетевого трафика, простой и понятный web-интерфейс, создание отчетов и их выгрузка в формате PDF, а также графическое представление узлов сети с возможностью группировки. Мониторинг и управление сосредоточены в одном месте.

«Минусы» ISIM – создание индивидуальных правил для контроля сети только через вендора. Полный функционал доступен только в версии Pro.

С подробным анализом обоих решений можно ознакомиться здесь .
Темы:КиберзащитаPositive TechnologiesОтрасльЛК"Инфосистемы Джет"
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

  • Щедрость владельцев инфраструктуры не победить! Часть 3
    Денис Гойденко, руководитель PT ESC IR, Positive Technologies
    Киберинциденты – это не всегда про громкие утечки, сложные APT-группировки и технологии будущего. Иногда это про человеческие ошибки, странные управленческие решения и неожиданные повороты, которые могли бы стать отличным сюжетом для комедии, если бы не реальные последствия.
  • Как технологии EDR помогают SOC: теория и практика
    Рассмотрим, почему традиционные SOC могут не справляться с потоком событий ИБ и как современные технологии и продукты класса Endpoint Detection and Response (EDR) способны упростить работу аналитиков.
  • Зачем SIEM-системе машинное обучение: реальные сценарии использования
    Почему хорошая SIEM не может обойтись без машинного обучения? Какие модели уже применяются в реальных продуктах? И что ждет этот симбиоз в будущем?
  • Управление уязвимостями в 2024 году: что изменилось и как перестроить процесс
    Павел Попов, лидер продуктовой практики MaxPatrol VM, Positive Technologies
    В условиях всплеска числа кибератак, ухода зарубежных вендоров, импортозамещения ПО и обновления нормативно-правовой базы у процесса управления уязвимостями в России есть ряд важных особенностей
  • Пять главных ошибок при выборе NGFW
    Анна Комша, руководитель практики NGFW в Positive Technologies
    Как, не допустив ошибок, подойти к выбору NGFW, чтобы он стал основным средством сетевой обороны и успешно справлялся с базовыми сетевыми задачами?
  • SIEM: рекомендательный инструмент для результативной кибербезопасности
    Иван Прохоров, руководитель продукта MaxPatrol SIEM, Positive Technologies
    SIEM из экспертного инструмента в руках высококвалифицированных специалистов становятся ядром построения результативной кибербезопасности. Для этого они должны научиться выдавать оператору рекомендации на каждом этапе эксплуатации, транслировать заложенную в них экспертизу.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"