Indegy

Windows
macOS
Linux

Сайт: www.indegy.com

Indegy — это платформа обеспечения кибербезопасности для промышленных систем, предназначенная для защиты критической инфраструктуры от киберугроз, несанкционированных изменений и ошибок персонала. Решение ориентировано на мониторинг и контроль сетей операционных технологий (OT), включая системы управления технологическими процессами (ICS), такие как SCADA, PLC, DCS и RTU.

Компания Indegy была основана с целью разработки решений, обеспечивающих полную видимость и контроль за инфраструктурой OT. В 2019 году Indegy была приобретена компанией Tenable, что позволило интегрировать возможности кибербезопасности OT в единую платформу управления рисками для IT и OT, предоставляя организациям комплексный подход к защите всех уровней инфраструктуры.

  • Глубокая инспекция сетевого трафика: использование технологии Control Network Inspection (CNI) для мониторинга всех сетевых активностей, включая проприетарные протоколы управления, такие как Modbus и DNP3.
  • Агентная верификация контроллеров: технология Agentless Controller Verification (ACV) автоматически обнаруживает все контроллеры в сети, отслеживает доступ и изменения в реальном времени, обеспечивая целостность устройств без необходимости установки агентов.
  • Аудит изменений: создание детализированных журналов всех изменений в ICS-устройствах, включая информацию о том, кто и когда их внес, что обеспечивает полную трассируемость и соответствие нормативным требованиям.
  • Обнаружение аномалий: выявление необычного сетевого трафика и несанкционированной активности, включая признаки распространения вредоносного ПО, неожиданные изменения в критических устройствах и несанкционированные инженерные действия.
  • Централизованное управление: возможность мониторинга и управления несколькими объектами через единую панель управления, что обеспечивает глобальную видимость и контроль за операциями.
  • Интеграция с SIEM-системами: поддержка отправки событий и алертов в системы управления событиями безопасности (SIEM), такие как IBM QRadar, для централизованного анализа и реагирования на инциденты.
  • Быстрая настройка: возможность развертывания решения за считанные часы с помощью мастеров установки и настройки, а также детализированных контролей доступа на основе ролей.
Подробнее