Mutaxassislar Kaspersky Lab va Positive Technologies kompaniyalarining CSPlarini taqqosladilar.
Hozirgi kunda Rossiya bozorida sanoat tarmoqlarida SOClar deb hisoblanishi mumkin bo’lgan beshta yechim mavjud.
IT rivojlanishi bilan sanoat korxonalari kiberhujumlarga tobora ko’proq moyil bo’lib bormoqda va Norsk Hydro hamda Venesuela elektr tarmog’iga qarshi sodir etilgan hodisalar buning yorqin misollaridir. Avvalroq Rossiyadagi Kaspersky Industrial CyberSecurity bo’limi rahbari Aleksey Petuxov xabar berganidek, Rossiya sanoat boshqaruv tizimlariga qarshi hujumlar ulushi bo’yicha eng yuqori 20 ta mamlakat qatoriga kiradi. Sanoat tizimlarini kiberhujumlardan himoya qilish uchun maxsus kirishni aniqlash tizimlari (IDS) mavjud. Ushbu tizimlar hujumchilarning sanoat boshqaruv tizimlari tarmoq segmentlariga kirishga bo’lgan urinishlarini aniqlash va hujumlar oqibatlarga olib kelmasidan oldin ularni oldini olish imkonini beradi. Hozirgi kunda Rossiya bozorida sanoat tarmoqlarida IDS sifatida ko’rib chiqilishi mumkin bo’lgan kamida beshta yechim mavjud:
Kaspersky Lab’dan tarmoqlar uchun KICS;
Positive Technologies kompaniyasidan ISIM;
InfoWatchdan iloji boricha tezroq;
UCSBdan Datapk;
SCADAShilet от Cyberbit.
Infosystems Jet Rossiya bozorida eng ommabop bo’lgan Kaspersky Lab’ning KICS for Networks (2.8-versiya) va Positive Technologies’ning ISIM (1.5.390-versiya) nomli ikki SOC’ni sinovdan o’tkazib, taqqoslashga qaror qildi.
KICS va ISIMni qirqta mezon asosida solishtirma tahlil qilindi. Asosiy mezonlarga tizimning Rossiya bozorida mavjudligi, Infosystem Jet mutaxassislarining loyihalash tajribasi va tizimning ishlab chiqaruvchining boshqa mahsulotlari bilan mos kelishi kiradi.
Me’yorlar beshta guruhga bo’lingan: funksional, tizim bo’ylab, xizmatga oid, xarajatlarga oid va tartibga soluvchi. E’tiborga olingan mezonlar sifatida mijozlarning yechim tanlashda eng ko’p bergan savollari olingan. Mutaxassislar mahsulotlarda qo’llanilgan barcha texnologiyalarni tahlil qilmagan, balki faqat asosiy ahamiyatga ega bo’lgan va ma’lum bir mahsulotni tanlashga ta’sir qilgan texnologiyalarni o’rganishgan.
KICSning afzalliklari qatorida mutaxassislar boshqaruv konsoli orqali maxsus tarmoq monitoringi voqealarini qo’shish va CSV-fayldan teglarni import qilish, shuningdek (ba’zi protokollar uchun) trafikni aniqlashga asoslangan teglar ro’yxatini yaratish imkoniyatini qayd etdilar. Bundan tashqari, KICSning barcha funksionalligi yagona yechimga birlashtirilgan va yagona litsenziya ostida mavjud. Yana bir afzallik – yirik ACS yetkazib beruvchilari bilan moslik uchun protokollar mavjudligidir.
KICSning kamchiligi shundaki, konfiguratsiyani faqat serverga o’rnatilgan boshqaruv konsoli orqali amalga oshirish mumkin, veb-interfeys esa faqat monitoring uchun ishlatiladi. Yana bir kamchilik shundaki, voqea hisobotlari Kaspersky Security Centre orqali yaratiladi. Shuningdek, tarmoq xaritani moslashtirish ham mumkin emas.
ISIMning afzalliklari quyidagilardan iborat: o’rnatish, sozlash va keyingi ishlashni osonlashtirish; tarmoq trafigini saqlash va eksport qilish imkoniyati; sodda va intuitiv veb-interfeys; hisobotlar tuzish va ularni PDF formatida eksport qilish; shuningdek, tarmoq tugunlarining grafik tasviri va ularni guruhlash imkoniyati. Monitoring va boshqaruv bitta joyda jamlangan.
ISIMning kamchiliklari quyidagilarni o’z ichiga oladi: tarmoqni nazorat qilish uchun faqat yetkazib beruvchi orqali alohida qoidalar yaratilishi. To’liq funksionallik faqat Pro versiyasida mavjud.
Ikkala qarorning batafsil tahlili bu yerdan topilishi mumkin.
