ИНТЕГРАЦИЯ СРТ и RuSIEM

Умные устройства от СРТ интегрируются с сервисом RuSIEM для оперативного отслеживания всех процессов взаимодействия и безопасного подключения к серверам, базовым станциям.

Задачи интеграции IoT-платформы СРТ с сервисом RuSIEM:

  1. Предоставить данные, относящиеся к состоянию и взаимодействию с умными устройствами в том объеме, в котором он будет полезен при анализе событий безопасности
  2. Разработать канал взаимодействия с SIEM-системой

Интеграция позволила обеспечить отказоустойчивый, безопасный сбор и хранение критичной информации, имеющей отношение к работоспособности IoT, с последующей ее обработкой в системе управления событиями безопасности RuSIEM

RuSIEM решает три основные задачи безопасной работы IoT-среды:

  1. Мониторинг происходящего в IoT-инфраструктуре компании, автоматическое уведомление ответственных лиц в случае выявления критичных проблем безопасности или работоспособности компонентов среды
  2. Аудит и контроль доступа к важным ресурсам
  3. Корреляция событий, поступающих от компонентов IoT-среды, с событиями, поступающими от других компонентов инфраструктуры заказчика

Технический аспект RuSIEM

SIEM система, это решение для мониторинга и анализа событий информационной безопасности. Оно позволяет обрабатывать информацию с сетевых устройств, рабочих станций и серверов для выявления аномальной активности и предотвращения угроз для компаний.

В зависимости от решаемых задач и выбранного типа инсталляции RuSIEM, модуль серверной части может быть масштабирован как единое целое (нода) с набором всех пяти функций и баз данных, или в виде отдельных, разнесённых серверов.

Сам анализ событий в RuSIEM проходит через следующие стадии:

Прием -> Нормализация -> Корреляция -> Аналитика -> Хранение

Решение позволяет обрабатывать десятки тысяч EPS (событий в секунду).
Хранение событий в RuSIEM устроено так, что пользователь в любой момент может обратиться к первоисточнику, например, для глубокого расследования инцидента.

Решение адаптивно: пользователь может самостоятельно писать дополнительные скрипты – парсеры, для подключения новых источников событий, а может воспользоваться поддержкой со стороны вендора. Это касается и правил корреляции событий безопасности, систем отчетности, систем управления активами и остальным функционалом

Несмотря на то, что в систему встроено более 300 предустановленных вендорских правил корреляции, решение позволяет самостоятельно настраивать встроенные правила и отчеты

Модуль аналитики, со встроенными ML-алгоритмами (алгоритмы машинного обучения), выявляет аномалии в трафике даже без наличия соответствующих правил корреляции

Технический аспект СРТ

IoT-платформа для сбора телеметрии позволяет управлять IoT-средой и взаимодействовать IoT устройствам, она использует протокол передачи данных XNB, функционал позволяет подключить оконечные устройства, управлять сетью базовых радиостанций, хранить полученную информацию, создать личный кабинет клиента

В решениях СРТ используется собственный протокол радиосвязи — XNB, предназначенный для обмена данными на больших территориях с минимальными затратами энергии.
Все компоненты, от умных устройств до «облачного» личного кабинета, — разработка специалистов СРТ, что позволяет легко вносить структурные изменения, проводить быструю адаптацию под конкретную задачу, создавать новые продукты и расширять сферы деятельности

СРТ предлагает готовые решения для сбора данных с приборов учета и датчиков. Подход, используемый для построения XNB-сети похож по принципу организации сетей мобильной связи:

  • устройства передают пакеты данных по беспроводному протоколу XNB
  • базовая станция принимает и обрабатывает сигналы от устройств в радиусе 10-40 км, передавая данные на сервер
  • сервер осуществляет сбор и обработку данных, управляет устройствами и базовыми станциями
  • пользователь получает информацию в облачном личном кабинете или в своем приложении по API

Таким образом, показания отправляются автоматически, со всех контролируемых объектов на начало расчётного периода; появляется возможность оперативно контролировать потребление ресурсов, сводить баланс по элементам сети, планировать потребление и выявлять очаги потерь

Добавление новых устройств не ограничено ни адресным пространством, ни архитектурой и не влечет существенного удорожания системы. При передаче данных используется ГОСТ-шифрование (ГОСТ Р 34.12-2015), что позволяет использовать технологию для контроля и управления на объектах критической инфраструктуры.

Технология связи, сетевая инфраструктура, оконечные устройства, программное обеспечение разработаны в России и защищены Российскими патентами. Для работы используется открытый диапазон частот 868,8 МГц. дополнительно за нами закреплен выделенный диапазон частот 863-865 / 874-876 МГц.

Справка о компании:

ООО СОВРЕМЕННЫЕ РАДИО ТЕХНОЛОГИИ (СРТ) – российский разработчик беспроводных отраслевых решений. Ключевой продукт — универсальная IoT-платформа.
RuSIEM – российский разработчик решений в области мониторинга и управления событиями информационной безопасности на основе анализа данных в реальном времени.