KASPERSKY - Kaspersky Industrial CyberSecurity (KICS)

KICS ofrece un enfoque holístico de la ciberseguridad industrial, aportando valor en cualquier etapa del proceso de seguridad de la OT: desde la evaluación de la ciberseguridad y la formación en esta materia, hasta el uso de tecnologías avanzadas y la respuesta ante incidentes. Los productos KICS están diseñados para asegurar de forma integral los elementos industriales de su organización: KICS for Nodes está dirigido a los endpoints industriales, mientras que KICS for Networks supervisa la seguridad de la red industrial.

KICS for Networks es una solución de monitorización y visibilidad que se suministra como software o un dispositivo virtual, conectado pasivamente a la red ICS. Detecta anomalías e intrusiones dentro de las redes ICS en sus primeras etapas y se asegura de que se emprendan las acciones necesarias se toman para evitar cualquier impacto negativo en los procesos industriales. Se trata de una solución que no depende de ningún dispositivo y que permite al cliente elegir el proveedor de dispositivos informáticos industriales de su confianza. La interfaz de CCI for Networks muestra un panel en vivo y un mapa de la red, lo que permite trabajar con los activos y eventos de seguridad

Entre sus funcionalidades: identificación de activos, inspección de paquetes, control de la integridad de la red, sistema de detección de intrusiones, control de comandos, capacidades de detección externas mediante integración API y aprendizaje automático para la detección de anomalías (MLAD).

KICS for Nodes es un producto de seguridad de endpoint de TO, que se suministra como software para máquinas basadas en Linux y Windows. Ha sido especialmente diseñado para consumir una cantidad mínima de recursos. Construido sobre la seguridad y los sistemas integrados, sus arquitectura modular significa que solo tiene que instalar los componentes de protección que necesita. Los componentes de protección se pueden configurar en modo de prevención de amenazas o solamente de detección. Este enfoque es ideal para máquinas heredadas de bajo rendimiento que requieren la máxima potencia de cálculo disponible.

Ofrece Bajo impacto en los equipos protegidos, mayor compatibilidad, protección contra malware avanzada y control del entorno.