StationGuard

Cyber Security und funktionale Überwachung für das Stromnetz

Cyber-Angriffe rechtzeitig erkennen 

Das Intrusion Detection System (IDS) StationGuard überwacht Ethernet-Netzwerke im Energienetz und identifiziert Cyber-Bedrohungen, unzulässige Aktivitäten und Fehlfunktionen.

Mit dieser Kombination aus Cyber Security und Funktionsüberwachung können nicht nur neue Bedrohungen und noch unbekannte Angriffsszenarien identifiziert werden, sondern auch verschiedene Arten von Fehlfunktionen in der Automatisierungs- und Leittechnik.

StationGuard Brochure (8 MB)
IEC 60870-5-104, DNP3, Modbus TCP oder IEC 61850. Egal auf welchem Protokoll Ihre Anlage basiert, StationGuard überwacht sämtliche Kommunikation bis ins Detail und erkennt Bedrohungen und Kommunikationsfehler.
Schützt alle Arten von Automatisierungs- und Leitsystemen
IEC 60870-5-104, DNP3, Modbus TCP oder IEC 61850. Egal auf welchem Protokoll Ihre Anlage basiert, StationGuard überwacht sämtliche Kommunikation bis ins Detail und erkennt Bedrohungen und Kommunikationsfehler.
StationGuard und die Plattform RBX1 wurden speziell für den Einsatz in Automatisierungs- und Leitsystemen für Energieversorger entwickelt. StationGuard kennt das Verhalten von allen Geräten im Stationsnetzwerk. Durch diesen neuen und patentierten Ansatz werden Abweichungen im Netzwerk zuverlässig erkannt.
Maßgeschneidert für Automatisierungs- und Leitsysteme der Energieversorger
StationGuard und die Plattform RBX1 wurden speziell für den Einsatz in Automatisierungs- und Leitsystemen für Energieversorger entwickelt. StationGuard kennt das Verhalten von allen Geräten im Stationsnetzwerk. Durch diesen neuen und patentierten Ansatz werden Abweichungen im Netzwerk zuverlässig erkannt.
Die Bedienoberfläche ist an die Diagramme und Terminologie von Automatisierungs- und Leitsystemen der EVUs angepasst. Die klar verständlichen Alarmmeldungen können leicht auf Aktionen zurückgeführt werden, was die Zusammenarbeit zwischen Ingenieuren und Security-Verantwortlichen einfach und effizient macht.
Spricht die Sprache der Schutz- und Leittechniker:innen
Die Bedienoberfläche ist an die Diagramme und Terminologie von Automatisierungs- und Leitsystemen der EVUs angepasst. Die klar verständlichen Alarmmeldungen können leicht auf Aktionen zurückgeführt werden, was die Zusammenarbeit zwischen Ingenieuren und Security-Verantwortlichen einfach und effizient macht.
Durch den einzigartigen Whitelisting-Ansatz schützt StationGuard ab der ersten Minute, ganz ohne Lernphase. Selbst Bedrohungen oder Kommunikationsprobleme, die bereits vor der Installation vorhanden waren, werden von StationGuard sofort erkannt.
Sofortiger Schutz
Durch den einzigartigen Whitelisting-Ansatz schützt StationGuard ab der ersten Minute, ganz ohne Lernphase. Selbst Bedrohungen oder Kommunikationsprobleme, die bereits vor der Installation vorhanden waren, werden von StationGuard sofort erkannt.
Nicht nur Bedrohungen werden erkannt, sondern beispielsweise auch Kommunikationsfehler, Geräteausfälle oder Zeitsynchronisationsprobleme.
Identifiziert Fehlfunktionen in der Anlage
Nicht nur Bedrohungen werden erkannt, sondern beispielsweise auch Kommunikationsfehler, Geräteausfälle oder Zeitsynchronisationsprobleme.
StationGuard kennt die Vorgänge in Automatisierungs- und Leitsystemen der EVUs und kann deshalb zwischen erlaubten und potentiell gefährlichen Ereignissen unterscheiden. Durch den Wartungsmodus von StationGuard treten wenig Fehlalarme während der Wartung auf und zudem wird ein hohes Maß an Sicherheit gewährleistet.
Wenig Fehlalarme
StationGuard kennt die Vorgänge in Automatisierungs- und Leitsystemen der EVUs und kann deshalb zwischen erlaubten und potentiell gefährlichen Ereignissen unterscheiden. Durch den Wartungsmodus von StationGuard treten wenig Fehlalarme während der Wartung auf und zudem wird ein hohes Maß an Sicherheit gewährleistet.
Für die Konfiguration von StationGuard ist keine Lernphase erforderlich. Alles, was Sie benötigen, sind einige Benutzereingaben, um den Anwendungszweck der Geräte im Netzwerk zu beschreiben. StationGuard kann auch Engineering Files importieren, um den Konfigurationsprozess zu beschleunigen.
Einfache Konfiguration
Für die Konfiguration von StationGuard ist keine Lernphase erforderlich. Alles, was Sie benötigen, sind einige Benutzereingaben, um den Anwendungszweck der Geräte im Netzwerk zu beschreiben. StationGuard kann auch Engineering Files importieren, um den Konfigurationsprozess zu beschleunigen.

StationGuard – Entwickelt für das Energiesystem

Unabhängig davon, ob Ihre Anlage auf IEC 60870-5-104, DNP3, Modbus TCP oder IEC 61850 basiert, StationGuard überwacht sämtliche Kommunikation bis ins Detail, um Cyber-Bedrohungen, unzulässige Aktivitäten und Fehlerzustände zu finden.

Basierend auf unserer über 25-jährigen Erfahrung mit der Kommunikation in Energiesystemen versteht StationGuard die Kommunikation in Automatisierungs- und Leitsystemen  der EVUs genau. Mit seinem einzigartigen Systemmodell-Ansatz wird dieses Wissen genutzt, um zwischen legitimem Datenverkehr und gefährlichen Aktivitäten zu unterscheiden.

Mit der eingebauten Unterstützung für Wartungs- und Prüfungsvorgänge haben Sie die volle Kontrolle darüber, welche Geräte was und wann kommunizieren. StationGuard hilft bei der Dokumentation aller Geräte im Netzwerk und deren verwendete Protokolle und Dienste.

"StationGuard hat uns mit seiner einfachen Konfiguration und den Möglichkeiten zur Inbetriebnahme begeistert. Mit der Symbiose aus IT und OT identifiziert StationGuard Cyber-Angriffe und mögliche, noch unbekannte Bedrohungsszenarien genauso gründlich wie Funktionsstörungen in unserer Stationsleittechnik. Damit sind unsere  Erwartungen an die IT-Sicherheit unserer Systeme voll erfüllt und unsere Anlagen bereits heute nach den Vorgaben des IT-SIG 2.0 geschützt."

 

Reinhard Bretzke
Leiter Stromversorgung
Stadtwerke Kempen GmbH

 

ZUM VIDEO

„Die Arbeit mit StationGuard ist wirklich einfach. Ich erhalte alle nötigen Informationen klar und verständlich dargestellt – mit nur wenig IT-Jargon. Und das in hoher Qualität.“


Yann Gosteli
Leiter Sekundäranlagen
Centralschweizerische Kraftwerke AG

„Im Team hinter StationGuard arbeiten Cyber-Security-Spezialist:innen mit Expert:innen aus der Schutz- und Leittechnik zusammen. Genau diese Kombination aus beiden Welten macht StationGuard so erfolgreich.“


Andreas Klien
Produkt Manager

Hauptmerkmale 

  • Deep Packet Inspection von IEC 61850, IEC 60870-5-104, DNP3, Modbus TCP, PRP/HSR und vielen mehr
  • Bessere Zusammenarbeit zwischen IT und OT durch einzigartige Visualisierung im Stile der OT-Engineering Diagramme.
  • Zeit sparen bei der Alarmanalyse, unterstützt durch integriertes OT-Wissen
  • Analysiert Schaltanlagen-Protokolle bis ins Detail
  • Voller Schutz während Wartung und Routineprüfung durch Wartungsmodus-Funktion
  • Einfache Integration von Alarmmeldungen durch Birnärkontakte und Syslog-Schnittstelle

    •  

 

 

Erfahren Sie mehr über Cyber Security im Energiesystem

Kurz-Einführung: Grundlagen Cyber Security in Schaltanlagen

In diesem Vortrag auf der Konferenz “Cyber Security in kritischen Infrastrukturen - Wie sichere ich meine Schaltanlagen?“ erfahren Sie mehr über die Absicherung von Schaltanlagen und wie Cyber-Angriffe auf Schaltanlagen erfolgen können. 

Vortrag ansehen

Cyber Security in Schaltanlagen 1 - Wichtige Grundlagen für Schutz- und Leittechniker:innen

Cyber-Security-Anforderungen nehmen zunehmend Einzug in die tägliche Arbeit von Schutz- und Leittechniker:innen. In diesem Webinar erwerben Sie wichtige Grundkenntnisse zu Cyber Security in Schaltanlagen. 

Webinar ansehen

Cyber Security in Schaltanlagen 2 - Angriffsvektoren von Schaltanlagen und deren Gegenmaßnahmen

Verschaffen Sie sich einen Überblick über Cyber-Bedrohungen von Schaltanlagen und deren Gegenmaßnahmen. Lernen Sie, über welche Eintrittswege Angreifer die Netzwerke in Unterstationen erreichen können und wie Sie über diese Wege sogar Schutz- und Steuergeräte beeinflussen können. 

Webinar ansehen

Cyber Security in Schaltanlagen 3 - StationGuard Live in Aktion

In diesem Recording werden Cyber-Angriffe, Systemausfälle und Kommunikationsfehler auf dem Stationsbus live simuliert und es wird gezeigt, wie das Intrusion Detection System (IDS) StationGuard diese Bedrohungen und Fehlfunktionen erkennen kann. 

Webinar ansehen

Live-Hack einer Schaltanlage

In diesem Webinar-Recording demonstrieren wir in einem fiktiven Szenario, wie Angreifer über das Internet bis in das Netzwerk in einer Schaltanlage vordringen können, Schadsoftware auf einem RTU platzieren, und anschließend Leistungsschalter schalten können. Wir stellen auch Sicherheitsmaßnahmen vor, die diesen fiktiven Angriff hätten verhindern können.

WEBINAR ANSEHEN

Unterstützung für Inbetriebnahme und Wartung

Engineering-Protokolle und IED-Webinterfaces haben viele bekannte Schwachstellen und es werden ständig neue veröffentlicht. Diese Schnittstellen werden jedoch in der Inbetriebnahmephase und bei der routinemäßigen Wartung benötigt. Um Ihre Schaltanlagen vor Angriffen auf diese Schnittstellen zu schützen, sollten Sie Engineering-Aktivitäten generell verbieten und nur bei Bedarf zulassen. Zu diesem Zweck haben wir in StationGuard den "Wartungsmodus" eingeführt. Dieser ermöglicht ein hohes Maß an Sicherheit, indem er Engineering-Aktivitäten während des normalen Betriebs verbietet, aber gleichzeitig ein geringes Maß an Fehlalarmen während der Wartungsphasen bietet.

Im Gegensatz zu Baseline- bzw. lernbasierten IDS unterstützt StationGuard die verschiedenen Phasen im Lebenszyklus einer Schaltanlage mit hoher Selektivität bei den Alarmen.

Wir machen’s Ihnen leicht – Expert:innensupport

Deutet ein Alarm auf ein unerlaubtes oder nicht standardkonformes Verhalten hin, bieten Ihnen die StationGuard-Expert:innen Unterstützung bei der Beurteilung. Auf Wunsch wird ein Profil Ihrer Anlage erstellt, um so eine maßgeschneiderte Alarmanalyse zu bieten.

Zusätzlich zu unserem Technischen Support, der 24/7 für Sie erreichbar ist, bietet der StationGuard-Expert:innensupport Unterstützung bei der Beurteilung von Alarmen und der Analyse von Netzwerkaufzeichnungen.  

OMICRON Partner | Gemeinsam für ein sicheres Ecosystem zum Schutz kritischer Infrastrukturen

Die Summe vieler verschiedener Perspektiven und Einsichten ermöglicht es uns, Ihnen ein umfangreiches Netzwerk von Experten zur Verfügung zu stellen. Wir wählen unserer Partner sorgfältig aus und arbeiten nur mit Organisationen zusammen, die unsere Grundwerte teilen: Fürsorge, Pionierarbeit, Zusammenhalt, Antrieb durch Spitzenleistung und Wissensaustausch.

Daher bieten wir ständig neue und innovative Produkte und Dienstleistungen an, um uns mit den besten Lösungen auf globale Veränderungen und sich schnell entwickelnde Cyber-Bedrohungen vorzubereiten.

Gemeinsam optimieren wir die OT- und IT-Sicherheit zu Ihrem Nutzen! Folgen Sie einfach dem Link und entdecken Sie unsere Partnerschaften.

Zugehörige Produkte

GridOps
Zentrales Management-System für StationGuard
RBX1
Robuste und cybersichere 19-Zoll-Plattform
MBX1
Mobiles, gehärtetes Prüfgerät für leistungsstarke Kommunikationsanalyse

Screenshots unserer StationGuard Software

Auf einen Blick lässt sich erkennen, welches Gerät in welchem Abzweig den Alarm verursacht hat.
Auf einen Blick lässt sich erkennen, welches Gerät in welchem Abzweig den Alarm verursacht hat.
Das Ereignisprotokoll speichert die Historie aller Alarme und zeichnet auch wichtige Ereignisse wie zum Beispiel Schaltoperationen und Einstellungsänderungen auf.
Das Ereignisprotokoll speichert die Historie aller Alarme und zeichnet auch wichtige Ereignisse wie zum Beispiel Schaltoperationen und Einstellungsänderungen auf.
Alarmmeldungen sind klar verständlich und können den Ereignissen in der Anlage zugeordnet werden.
Alarmmeldungen sind klar verständlich und können den Ereignissen in der Anlage zugeordnet werden.
Die Whitelist-Berechtigungen können für jedes Gerät im Netzwerk überprüft und auditiert werden.
Die Whitelist-Berechtigungen können für jedes Gerät im Netzwerk überprüft und auditiert werden.
Alle im Netzwerk kommunizierenden Geräte werden erkannt und können zusammen mit Typenschild und Firmware-Version exportiert werden.
Alle im Netzwerk kommunizierenden Geräte werden erkannt und können zusammen mit Typenschild und Firmware-Version exportiert werden.
Geräteinformationen werden aus dem Netzwerkverkehr und Daten aus der SCL kombiniert.
Geräteinformationen werden aus dem Netzwerkverkehr und Daten aus der SCL kombiniert.

Lösungen für:

Dokumente

Broschüren
StationGuard Broschüre (8 MB)
Software und Hardware flexibel kombinieren (115 KB)
Papers & Artikel
Cyberangriffe in Schaltanlagennetzwerken erkennen (767 KB)
Whitepaper über die Anwendung von Intrusion Detection Systemen (IDS) in Schaltanlagen. Es beschreibt den einzigartigen Ansatz von StationGuard, seine Vorteile bei der Asset-Inventarisierung und im Incident-Response-Prozess, sowie den Unterschied zu anderen IDS.
Grundschutz für Operational Technology (2 MB)
Artikel aus dem VSE bulletin.ch über die OT-Security Branchenempfehlungen in der Schweiz und wie man diese in Schaltanlagen effizient umsetzen kann. Ebenfalls erklärt wird das NIST Cybersecurity Framework und beschreibt dessen Anwendung in Schaltanlagen.
Design und Inbetriebnahme einer cybersicheren Architektur für Anlagennetzwerke (286 KB)
Wissenschaftlicher Artikel mit Details über die cyber-sichere Sekundärtechnik-Architektur der Schaltanlagen der CKW AG, Schweiz.
Cyber Security mit Intrusion Detection System in der Unterstation Rothenburg (3 MB)
In diesem Artikel aus dem netzpraxis-Magazin gibt die Centralschweizerische Kraftwerke AG (CKW) einen Überblick über die sichere Leittechnik-Architektur, die sie in der Unterstation Rothenburg zum ersten Mal umgesetzt haben.
Cyber Security der RBX1- und MBX1-Plattformen (561 KB)
Whitepaper zu den einzelnen Cyber-Security-Maßnahmen, die im Design und der Weiterentwicklung von RBX1 und MBX1 gesetzt werden.
Einfache Integration in Ihre Umspannwerke, SOC und Leitstellen
Einfache Integration in Ihre Kraftwerke, Umspannwerke, SOC und Leitstellen (145 KB)
Security Information Center (SOC) und SIEM Integration (152 KB)

Videos

Cyber Security von der Leitstelle bis zur Schaltanlage | STW Kempen

StationGuard | Warum sollte ein Intrusion Detection System in jeder Schaltanlage eingesetzt werden?

Intrusion Detection in Schaltanlagen: Ein wichtiger Baustein im OT-Security-Prozess

Alle Videos anzeigen

Training

25
Jul
25
Jul
25. Juli 2023
25. Juli 2023
Trainingszentrum Erlangen, Erlangen, Deutschland
English
StationGuard
12
Sep
12
Sep
12. September 2023
12. September 2023
Trainingszentrum Erlangen, Erlangen, Deutschland
Deutsch
StationGuard
26
Okt
26
Okt
26. Oktober 2023
26. Oktober 2023
Trainingszentrum Erlangen, Erlangen, Deutschland
English
StationGuard
Alle Kurse zum Produkt anzeigen

Kontaktieren Sie uns

Benötigen Sie mehr Informationen? Wünschen Sie ein Angebot?
Anfrage für eine Produktvorführung?


Jetzt kontaktieren
Sie verwenden eine nicht unterstützte Browser-Version.
Bitte aktualisieren Sie Ihren Browser oder verwenden Sie einen anderen Browser damit diese Seite korrekt dargestellt wird.
×