네트워크 트래픽을 미러링 떠서 딥패킷 분석을 통해 위험 징후를 찾아냅니다. 중앙 관리 도구인 KSC를 통해 연결 가능할 것으로 생각합니다.
단독으로 운영하는 제품이며 siem으로 이벤트를 공유할 수 있습니다.
네, 가능합니다. 특히 익스플로잇 방지 기능을 사용해 알려지지 않는 취약점 악용 공격을 차단합니다.
KICS for Network에 이상징후 탐지를 위한 MLAD 기술이 탑재되어 있습니다.
KICS와 같이 가용성, 무결성 등을 지원하는 제품이어야 하며, 특히 OT 환경의 다양한 전용 네트워크 프로토콜을 지원하는 것이어야 합니다.
아직 답변이 없습니다
안녕하세요 문태진님 쿠도커뮤니케이션 김희천입니다. 아직까지는 cctv 통합 구축 사업과 연계하여 적용된 사례는 없습니다.
특정한 솔루션이 아닌 OT 보안에 대한 전체적인 OT 보안 플랫폼을 제공한다는 데 있습니다.
우수한 탐지율, 여러 해외 성능 평가 기관의 평가로 검증받은 성능, 최신 기술(PLC 체크, 무결성, 익스플로잇 방지, 안티 크립터 등)이 있습니다.
네트워크 부분 보안은 미러링 데이터 즉 TAP 장비를 사용해 분석하기 때문에 부하를 주지 않습니다. 엔드포인트의 경우 오탐을 대비해 다양한 예외 정책을 관리자가 부여할 수 있습니다.
별도로 카스퍼스키 코리아에 문의해주세요. AVL과 협업 사례도 있습니다.
악성 코드 탐지에는 여러 기술이 포함되어 있으며 시그니처 탐지, 머신러닝 분석 등이 있습니다.
기본적으로 인젝션 악성 행위는 모두 탐지 가능하며, 특히 익스플로잇 방지 기능을 사용해 취약점을 악용하는 공격을 탐지하고 차단합니다.
POS용 제품인 Kaspersky Embedded System Security (KESS)를 판매하고 있습니다.
아직 답변이 없습니다
그러한 환경에 맞는 Kaspersky OS 솔루션을 선보이고 있습니다.
ADAS 쪽을 기반으로 AVL과 협업한 사례가 있습니다.
해당 리포트에 랜섬웨어에 대한 내용도 있습니다.
그와 같은 제한 사항내에서 사용하실 수 있는 OT 보안 솔루션을 제공합니다.
Windows xp sp2 등의 아주 오랜된 운영 체제에서도 안정적으로 설치하도록 제품을 구성했습니다. 그 외 여러 기능을 성능 저하 없이 제공하고 있습니다.
KHCS (Kaspersky Hybrid Cyber Security) ENT 제품으로 커버 가능합니다. PCI-DSS 도 커버합니다.
Kaspersky Security Network (KSN) 으로부터 수집하며 관련 DB를 ICS CERT는 가지고 있습니다. 이러한 데이타를 가지고 OT 위협 인텔리전스를 만들어서 제품으로 제공합니다.
엔드포인트에 설치되는 OT 제품의 경우, 일반 백신 기능 이외에 PLC의 무결성을 검사하는 기능을 통해 OT 환경의 위협을 찾아줍니다. 또한, PC의 무결성을 체크하는 기능을 통해 보안성을 향상시켜 줍니다.
네, 상세한 답변 감사드립니다.
아직 답변이 없습니다
메일, 인터넷, USB 등의 매체를 통한 감염을 모두 ICS 솔루션인 KICS로 대응이 가능하며, 특히 메일 게이트웨이를 사용해 보호 가능합니다.