Dragos Platform — это специализированная платформа для обеспечения кибербезопасности в области операционных технологий (OT), предназначенная для защиты критической инфраструктуры от киберугроз. Разработанная компанией Dragos, Inc., она предоставляет комплексные возможности по мониторингу, обнаружению угроз, управлению уязвимостями и реагированию на инциденты в промышленных системах, включая системы управления технологическими процессами (ICS), IT, IoT и киберфизические системы (CPS).
Платформа ориентирована на решение специфических задач безопасности в промышленных средах, таких как устаревшее оборудование, использование проприетарных протоколов, изолированные сети и требования к минимизации времени простоя. Dragos Platform обеспечивает видимость активов и сетевого трафика, анализ угроз с использованием разведывательной информации и предоставляет инструменты для расследования и реагирования на инциденты, что позволяет организациям эффективно защищать свои критически важные операционные технологии.
- Автоматическое обнаружение активов и инвентаризация — автоматическое выявление и управление активами в средах OT, IT, IoT и IIoT, с использованием данных о сотнях протоколов и сетевых логов.
- Мониторинг OT-сетей и глубокий анализ пакетов — мониторинг сетевого трафика с глубокой инспекцией пакетов для установления базовых уровней и выявления паттернов коммуникации, что позволяет визуализировать топологию сети и отслеживать коммуникации с течением времени.
- Управление уязвимостями на основе оценки рисков — предоставление приоритетных рекомендаций по устранению уязвимостей с учетом оценки рисков, что позволяет минимизировать время простоя и снизить риски.
- Обнаружение угроз на основе разведывательной информации — использование отраслевой разведывательной информации для обнаружения угроз с помощью различных методов, включая моделирование, конфигурацию, индикаторы и поведенческое обнаружение.
- Расследование и реагирование на инциденты — создание дел для расследования инцидентов с использованием соответствующих логов активности, судебно-цифровых данных, отчетов разведывательной информации и временных шкал, что позволяет ускорить реагирование на инциденты.
- Проверка сегментации и политики безопасности — анализ конфигурации брандмауэров, маршрутизаторов и коммутаторов для проверки политик сегментации, отображения топологий и путей доступа, что способствует улучшению позиций в области кибербезопасности.
- Интеграция с внешними системами — интеграция с ведущими поставщиками брандмауэров, SIEM-системами, решениями по защите конечных точек и CMDB-системами для расширения возможностей обнаружения угроз и реагирования.
- Гибкие варианты развертывания — поддержка различных вариантов развертывания, включая физические и виртуальные сенсоры, а также контейнеризованные решения, что обеспечивает широкое покрытие и минимальное воздействие на сеть.
- Услуги по охоте на угрозы и коллективная защита — предоставление проактивных услуг по охоте на угрозы и возможность анонимного обмена разведывательной информацией через коллективную защиту, что способствует улучшению общей безопасности.