Система анализа больших данных на базе машинного обучения

Альтирикс Групп разработала систему анализа больших данных (лог-файлы систем информационной безопасности) с применением моделей машинного обучения для выявления сетевых аномалий с применением Elastic Stack, Hadoop, Python.

Создание системы безопасности значимых объектов КИИ

Альтирикс Групп завершила проектирование системы безопасности значимых объектов критической информационной инфраструктуры АО «СО ЕЭС». Выполнены: обследование инфраструктуры в масштабе более 50 филиалов; разработан отчет об обследовании с анализом фактического состояния защиты информации и подробными рекомендациями; выполнено моделирование и анализ угроз по расширенной модели Kill Chain; разработаны техническое задание и типовые технические требования для различных категорий ЗОКИИ; выполнено технорабочее проектирование.

НИР на тему защищенности протокола МЭК 60870-5-104

Альтирикс Групп приняла участие в научно-исследовательской работе (НИР) на тему «Анализ угроз информационной безопасности при информационном обмене между объектами электроэнергетики и диспетчерских центров по протоколу МЭК 60870-5-104». В ходе исследования был проведен анализ Российских и зарубежных стандартов в области безопасности электроэнергетики, анализ защищенности протокола МЭК 60870-5-104 и возможных векторов кибератак, анализ встроенного функционала применяемого оборудования в электроэнергетике. По итогам исследования были выработаны различные варианты защиты каналов связи и описаны их преимущества и недостатки.

Внедрение подсистемы обнаружения вторжений в технологической сети

Альтирикс Групп приняла участие во внедрении системы обнаружения вторжений на подстанции на базе продукта Positive Technologies Industrial Security Incident Manager (PT ISIM). В ходе проекта разработана архитектура решения, выполнены монтаж серверного оборудования и конфигурирование PT ISIM, проведены испытания решения с симуляцией кибератаки. По результатам проекта Заказчику предоставлен доступ к консоли управления для мониторинга и выявления аномалий в сетевом трафике технологической сети.

Категорирование объектов КИИ

Альтирикс Групп приняла участие в обследовании и категорировании объектов КИИ для Заказчика в космической сфере. В ходе проекта выполнены обследование информационной инфраструктуры, в том числе автоматизированных систем управления, выявление критических процессов (в соответствии с Методикой Альтирикс Групп), разработка отчета об обследовании и выявлении критических процессов, формирование перечня объектов КИИ, подлежащих категорированию, и их категорирование. По итогам проекта для Заказчика был подготовлен необходимый комплект документов, полностью соответствующий требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Документы прошли согласование в ФСТЭК России без единого предписания.