Intrusion Detection System (IDS) für das Energienetz
Die meisten nationalen Sicherheitsvorschriften verlangen zur Überwachung von Prozessnetzwerken kritischer Infrastrukturen den Einsatz eines Netzwerk-IDS (Intrusion Detection System). Bei OT(Operational Technology)-Netzwerken in Kraftwerken und Schaltanlagen gibt es viele Angriffsvektoren, z. B. Wartungs-PCs und Remote-Access-Verbindungen. Umspannwerke stellen ebenfalls einen Angriffsvektor für Angriffe auf Leitstellennetze von innen dar. Dieses Risiko wird durch zahlreiche bekannte Schwachstellen in SCADA-Systemen, Schutz- und Steuergeräten, die nicht gepatcht werden können, noch verstärkt.
StationGuard ist ein speziell auf Leitstellen, Kraftwerke und Schaltanlagen ausgerichtetes IDS. Es überwacht kontinuierlich den Netzwerkverkehr auf Anomalien, um Cyberangriffe, Sicherheitsbedrohungen und unzulässige Aktivitäten zu erkennen. Die Angriffserkennungssoftware StationGuard kennt das Stromnetz und dessen Schutz- und Steuergeräte bis ins Detail und kann dadurch die Zahl von Fehlalarmen und praxisrelevanten Warnmeldungen verringern. StationGuard ist in der Lage, sogenannte Deep Packet Inspection (DPI) für mehr Energiesystemprotokolle als jedes andere IDS durchzuführen. StationGuard beweist, dass die Gewährleistung von Cybersicherheit in Stromnetzen nicht kompliziert sein muss: Seine Bedienoberfläche ist leicht verständlich und auf die Anforderungen der am Incident-Response-Prozess beteiligten OT- und IT-Anwender:innen zugeschnitten.
StationGuard integriert sich gut in viele SOC (Security Operations Center)-Lösungen von Drittanbietern wie z. B. SIEM (Security Information and Event Management)-, CMDB (Configuration Management Database)- und Ticketing-Systeme.
Mit seiner Komponente GridOps, dem zentralen Managementsystem für StationGuard-Sensoren, erhalten Sie sofortigen Einblick in OT-Netzwerke und deren Aktivitätsmuster. Durch die Zusammenfassung der StationGuard-IDS-Sensordaten verkürzt sich Ihre Reaktionszeit bei Betriebs- und Sicherheitsvorfällen durch die einfach verständlichen und -verwertbaren Kontextinformationen, die GridOps bietet.
StationGuard bringt IT- und OT-Teams in einer einzigen Plattform zusammen. Es ermöglicht den Benutzern zusammenzuarbeiten und Statistiken über einzelne Anlagen, Alarme, Schwachstellen und mehr anzuzeigen.
Unsere Empfehlung
StationGuard-Lösung
Unser IDS StationGuard und das zugehörige, zentrale Verwaltungssystem GridOps arbeiten perfekt zusammen: GridOps fungiert als Verwaltungsschnittstelle für die StationGuard-Sensoren im Netz und StationGuard sammelt die von den Sensoren gelieferten Daten und analysiert sie. Diese Kombination unterstützt Ihren gesamten Workflow.
Unsere Produkte
StationGuard ist eine maßgeschneiderte IDS-Lösung für den Schutz von Automatisierungssystemen von Stromversorgern vor Cyberbedrohungen und Zero-Day-Angriffen. Sie läuft autonom - sie kommt daher ohne permanente Verbindung zu einem Zentralserver aus.
GridOps ist eine Komponente von StationGuard, die zusätzliche Verwaltungsmöglichkeiten und Funktionen wie z.B. Betriebsmittel-Inventarisierung auf Netzebene, Alarm-Dashboard, Sensorverwaltung, zentralisierte Benutzer:innenverwaltung, Schwachstellen-Management und umfangreiches Reporting bietet.

Unsere Cyber-Security-Produkte haben ein neues Zuhause
Entdecken Sie OMICRONs Angriffserkennungs-Lösung sowie unser umfassendes Cybersecurity-Portfolio, einschließlich Schachstellen-Management, Funktionsüberwachung, und Assessment und Engineering Services auf unserer brandneuen Website!
Weiterlesen
Wir bieten noch mehr Lösungen für die Cybersicherheit in Energiesystemen, die Leittechnik- und Schutzingenieuren sowie Verantwortlichen für die OT-/IT-Sicherheit den Arbeitsalltag erleichtern:
OT/ICS Asset Inventar - Bestandserfassung für Betriebsmittel
StationGuard erkennt alle Geräte im Netzwerk, erstellt ein Betriebsmittelverzeichnis und visualisiert die Kommunikation – alles automatisch. Außerdem erfasst das System zu jedem Betriebsmittel detaillierte Informationen, indem es die Netzwerkanalyse mit den SCL-Engineering-Dateien und Exceltabellen vergleicht. Das trägt dazu bei, sicherzustellen, dass die Geräte der verschiedenen Hersteller die aktuellen rechtlichen Anforderungen gemäß Ihrer Informationssicherheitsrichtlinie (ISMS-Richtlinie) und den nationalen Sicherheitsvorschriften erfüllen.
Funktionale Sicherheitsüberwachung in Schaltanlagen
StationGuard kombiniert Cybersicherheit mit funktionaler Überwachung. Das ermöglicht eine Erkennung von Cyberbedrohungen und -angriffen, aber auch verschiedener Arten von Fehlfunktionen im Stationsautomatisierungssystem (SAS). Das Anlagennetzwerk kann rund um die Uhr überwacht werden und Probleme, wie Konfigurationsfehler, Interoperabilitätsprobleme, Probleme mit der Zeitsynchronisation, falsche Kommunikation usw., können im Nachhinein analysiert werden.
OT/ICS Schwachstellen-Management für das Stromnetz
Die automatische Schwachstellen-Erkennung von GridOps bietet Einblicke in Schwachstellen und deren Gefährdungsrisiko und ermöglicht dadurch die Priorisierung von Maßnahmen zur Risikominderung. Unter Verwendung aktueller Daten aus dem Anlageninventar und der Schwachstellendatenbank von OMICRON liefert dieser Ansatz die aktuellste Risikobewertung für alle OT-Anlagen.

Zur grafischen Darstellung des Netzwerks nutzt StationGuard eine Visualisierung ähnlich der Anlagendokumentation von Umspannwerken und SCADA-Netzwerkdiagrammen. Bei IEC-61850-Anlagen wird das ZeroLine-Diagramm automatisch auf Grundlage der SCLEngineering-Dateien erstellt.
Die in StationGuard dargestellten Bereiche können direkt den Ebenen 1 bis 3 im Purdue-Modell zugeordnet werden. Dadurch werden die Bedürfnisse von IT-SecurityVerantwortlichen und Anlagenverantwortlichen gleichermaßen abgedeckt.
Maßgeschneiderte Cybersicherheitslösung für den Energiesektor

Nahtlose Integration in Ihre Systeme

Zeitsparende und praxisrelevante Alarmmeldungen

Globale Inventarisierung der Betriebsmittel
