Внимательное отношение к информационной безопасности промышленных систем предполагает сбор огромных массивов данных. Любое событие может оказаться попыткой проникновения или даже частью сложной направленной атаки. Сбор, хранение и мгновенный анализ такого объема информации требуют революционных подходов. Как решается эта задача объяснил руководитель направления по защите промышленных инфраструктур «Лаборатории Касперского» Александр Познякевич.

«Новые системы безопасности, цифровые датчики, Индустрия 4.0 — все эти технологии передают более сотни тысяч событий в секунду. Их необходимо собирать, хранить и анализировать. Это нужно, чтобы помочь сотрудникам компании вовремя и эффективно реагировать на возникающие угрозы. Для решения этой задачи существует отдельный класс решений — SIEM-системы. «Лаборатория Касперского» разработала свою SIEM-систему — Kaspersky Unified Monitoring and Analysis Platform, которая тесно интегрируется с продуктами для промышленной безопасности — Kaspersky Industrial CyberSecurity и MLAD (Kaspersky Machine Learning for Anomaly Detection).

Задача этих разработок — подсветить сотруднику критичные инциденты, чтобы он мог начать действовать в кратчайшие сроки. Решение «Лаборатории Касперского» по сбору, хранению и анализу инцидентов информационной безопасности позволяет обрабатывать сотни тысяч событий в секунду. Сегодня представить себе защиту промышленного объекта без подобных решений просто невозможно», — сказал Александр Познякевич.