Интеграция.
Задачи интеграции IoT-платформы СРТ с сервисом RuSIEM:
• предоставить данные, относящиеся к состоянию и взаимодействию с умными устройствами в том объеме, в котором он будет полезен при анализе событий безопасности
• разработать канал взаимодействия с SIEM-системой
Интеграция позволила обеспечить отказоустойчивый, безопасный сбор и хранение критичной информации, имеющей отношение к работоспособности IoT, с последующей ее обработкой в системе управления событиями безопасности RuSIEM
RuSIEM решает три основные задачи безопасной работы IoT-среды:
• мониторинг происходящего в IoT-инфраструктуре компании, автоматическое уведомление ответственных лиц в случае выявления критичных проблем безопасности или работоспособности компонентов среды
• аудит и контроль доступа к важным ресурсам
• корреляция событий, поступающих от компонентов IoT-среды, с событиями, поступающими от других компонентов инфраструктуры заказчика
Технический аспект RuSIEM
SIEM система, это решение для мониторинга и анализа событий информационной безопасности. Оно позволяет обрабатывать информацию с сетевых устройств, рабочих станций и серверов для выявления аномальной активности и предотвращения угроз для компаний.
В зависимости от решаемых задач и выбранного типа инсталляции RuSIEM, модуль серверной части может быть масштабирован как единое целое (нода) с набором всех пяти функций и баз данных, или в виде отдельных, разнесённых серверов.
Сам анализ событий в RuSIEM проходит через следующие стадии:
Прием ? Нормализация ? Корреляция ? Аналитика ? Хранение
Решение позволяет обрабатывать десятки тысяч EPS (событий в секунду).
Хранение событий в RuSIEM устроено так, что пользователь в любой момент может обратиться к первоисточнику, например, для глубокого расследования инцидента.
Решение адаптивно: пользователь может самостоятельно писать дополнительные скрипты — парсеры, для подключения новых источников событий, а может воспользоваться поддержкой со стороны вендора. Это касается и правил корреляции событий безопасности, систем отчетности, систем управления активами и остальным функционалом
Несмотря на то, что в систему встроено более 300 предустановленных вендорских правил корреляции, решение позволяет самостоятельно настраивать встроенные правила и отчеты
Модуль аналитики, со встроенными ML-алгоритмами (алгоритмы машинного обучения), выявляет аномалии в трафике даже без наличия соответствующих правил корреляции
Технический аспект СРТ
IoT-платформа для сбора телеметрии позволяет управлять IoT-средой и взаимодействовать IoT устройствам, она использует протокол передачи данных XNB, функционал позволяет подключить оконечные устройства, управлять сетью базовых радиостанций, хранить полученную информацию, создать личный кабинет клиента
В решениях СРТ используется собственный протокол радиосвязи — XNB, предназначенный для обмена данными на больших территориях с минимальными затратами энергии.
Все компоненты, от умных устройств до «облачного» личного кабинета, — разработка специалистов СРТ, что позволяет легко вносить структурные изменения, проводить быструю адаптацию под конкретную задачу, создавать новые продукты и расширять сферы деятельности
СРТ предлагает готовые решения для сбора данных с приборов учета и датчиков. Подход, используемый для построения XNB-сети похож по принципу организации сетей мобильной связи:
устройства передают пакеты данных по беспроводному протоколу XNB
базовая станция принимает и обрабатывает сигналы от устройств в радиусе 10-40 км, передавая данные на сервер
сервер осуществляет сбор и обработку данных, управляет устройствами и базовыми станциями
пользователь получает информацию в облачном личном кабинете или в своем приложении по API
Таким образом, показания отправляются автоматически, со всех контролируемых объектов на начало расчётного периода; появляется возможность оперативно контролировать потребление ресурсов, сводить балансы по элементам сети, планировать потребление и выявлять очаги потерь
Добавление новых устройств не ограничено ни адресным пространством, ни архитектурой и не влечет существенного удорожания системы. При передаче данных используется ГОСТ-шифрование (ГОСТ Р 34.12-2015), что позволяет использовать технологию для контроля и управления на объектах критической инфраструктуры.
Технология связи, сетевая инфраструктура, оконечные устройства, программное обеспечение разработаны в России и защищены Российскими патентами. Для работы используется открытый диапазон частот 868,8 МГц. дополнительно за нами закреплен выделенный диапазон частот 863-865 / 874-876 МГц.