Российская система прогностической аналитики помогает защититься от киберугроз

О программно-аппаратном комплексе предиктивной аналитики и удаленного мониторинга ПРАНА на Хабре уже писали. Система постепенно развивается. Сейчас она получила дополнительную степень защиты IT-инфраструктуры и состояния рабочей среды сетевого оборудования. Это стало возможным благодаря соглашению между АО «РОТЕК» и ООО «Газинформсервис», участники проекта интегрировали в модули системы решение Efros Config Inspector. Подробности — под катом.

Что это за решение?

Efros CI дает возможность оперативно проводить диагностику возможных сбоев, которые могут возникать в IT-инфраструктуре, и поддерживать оптимальный уровень защищенности, устраняя обнаруженные уязвимости. Пример — контроль целостности конфигураций активного сетевого оборудования (АСО) и гипервизоров среды виртуализации, а также — обнаружение уязвимостей и ошибок в настройках безопасности системного ПО.

Среди прочих функций нового решения стоит выделить следующие:

  • Выявление и анализ уязвимостей, связанных с ошибками в конфигурации ОС и ПО АРМ и серверов Системы ПРАНА;

  • Контроль установки обновлений ПО АРМ и серверов Системы ПРАНА;

  • Контроль целостности конфигураций АСО и гипервизоров среды виртуализации.

Директор по цифровым решениям и проектам АО «РОТЕК» Александр Куканов отметил: «Сотрудничество с Газинформсервис для нас является логичным продолжением стратегии развития Системы предиктивной аналитики ПРАНА, значимым компонентом которой является функция обеспечения информационной безопасности. Нашими клиентами являются крупнейшие компании топливно-энергетического комплекса России, как раз те мощности критической инфраструктуры от которых зависит энергетическая безопасность страны. Решение от Газинформсервис станет дополнительным инструментом, гарантирующим сохранность данных и способным ответить на все вновь появляющиеся сетевые угрозы».

Кроме того, важной характеристикой решения является широкий спектр поддерживаемых сетевых устройств, включая межсетевые экраны, операционные системы и платформы виртуализации. Есть и функции анализа защищенности и резервного копирования конфигураций устройств.

Важный нюанс — Efros Config Inspector помогает обеспечить соответствие требованиям ключевых стандартов и нормативных документов по информационной безопасности (ISO 27001, ITIL, Приказы ФСТЭК России № 17, 21, 31, 239), а наличие сертификата ФСТЭК России дает возможность использовать его в составе комплексов защиты информационных систем, где применение сертифицированных продуктов обязательно.

«Мы рады стать партнерами «РОТЕК» по информационной безопасности. Сегодня всё больше организаций обращают внимание на программные продукты именно российской разработки. Также для заказчика немаловажно, что использование Efros Config Inspector помогает обеспечить соответствие требованиям Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» — 187-ФЗ», — комментирует директор департамента организации работ с заказчиками «Газинформсервис» Роман Пустарнаков.

Немного о ПРАНА

Если коротко, то платформа представляет собой индустриальное IoT-решение, которое выявляет дефекты в работе промышленного оборудования за 2-3 месяца до возможной неполадки. Система объединяет методы статистического анализа и физического моделирования, инструменты работы с большими данными и технологии машинного обучения. К комплексу ПРАНА подключено более 3.2 ГВт генерирующих мощностей. Суммарная стоимость подключенного оборудования более 5 млрд долларов.

Читайте так же:

  • Реалити-конференция СПИК 2021: остаться в диджиталРеалити-конференция СПИК 2021: остаться в диджитал 27-28 мая в Санкт-Петербурге состоится знаменитая интернет-конференция СПИК – это место, где встретятся все! В офлайне на Васильевском острове и в онлайне на уютном диване соберутся чемпионы и новички маркетинга, PR и бизнеса. Быть в центре событий или наблюдать со стороны – каждый […]
  • Контент стратегия примерКонтент стратегия пример Ваши клиенты, потенциальные клиенты и аудитория хотят получать ценный контент от вашего бизнеса. И этот контент должен охватывать аудиторию таким образом, чтобы он казался естественным и органичным. А не разрушительным. Контент-маркетинг помогает компаниям сделать это, и он описывает […]
  • Видеошпаргалка по интернет-маркетингу: как происходит обучение алгоритма в Facebook Ads Выпускающий редактор SEOnews В новой видеошпаргалке евангелист eLama Никита Кравченко рассказывает, как улучшить эффективность рекламных кампаний в Facebook Ads, учитывая статус обучения рекламной кампании.  [embedded content] Этап обучения в Facebook […]
  • Мониторинг трафика на коммутаторах при помощи Wireshark + PlinkМониторинг трафика на коммутаторах при помощи Wireshark + Plink Сразу отмечу, что способ не мой, а подсмотренный у EVE-NG. Никаких особых преимуществ он не даёт, обладает массой ограничений, но кому-то, просто, удобнее работать с Wireshark в режиме реального времени.Суть метода проста: перенаправить вывод от утилиты Tcpdump в SSH сессию и передать […]