Gestión del inventario y descubrimiento de activos de OT/ICS
El primer paso para asegurar la tecnología operativa (OT) y determinar el nivel de riesgo general, es identificar los dispositivos presentes en la red. Los reglamentos de seguridad para sistemas críticos, tal como la directiva NIS de la UE y la NERC-CIP, exigen un inventario de activos como base para la gestión de riesgos. Establecer este inventario y mantenerlo actualizado puede suponer mucho trabajo.
StationGuard descubre automáticamente todos los activos de la red, crea un inventario de activos y visualiza todas las actividades de comunicaciones. Genera información precisa para cada activo, combinando el análisis de la red con los archivos de ingeniería SCL de la subestación. El inventario de activos puede actualizarse importando información de fuentes externas.
El expert recomienda
Elija su StationGuard: móvil, fijo o virtual
StationGuard realiza el descubrimiento automático de activos y la identificación de todos los dispositivos de la red. Este inventario puede exportarse e integrarse en sistemas de terceros.
Funcionando en la plataforma de 19" RBX1, StationGuard representa un sistema de detección de intrusión (IDS) hecho a medida para las redes eléctricas. El hardware instalado permanentemente monitorea y actualiza el inventario de activos en modalidad 24/7 y proporciona alertas inmediatas en caso de activos desconocidos y actividad prohibida.
StationGuard, que funciona en la plataforma móvil MBX1, es una potente herramienta para evaluar rápidamente la seguridad de las subestaciones o para monitorear temporalmente la seguridad, por ejemplo, durante la puesta en servicio.
Al documentar todas las conexiones, así como los protocolos y las aplicaciones que se utilizan, StationGuard permite realizar una evaluación de la seguridad de todo el sistema.
Recopile automáticamente información detallada sobre sus activos

El análisis pasivo del tráfico de red permite detectar todos los dispositivos que se comunican en la red, pero los detalles de los activos, como las versiones de firmware, nunca se comunican en las redes de automatización de las empresas de energía. Por lo tanto, StationGuard agrega la información observada pasivamente con archivos de ingeniería importados para obtener la información de activos más precisa posible, incluyendo descripciones de ingeniería, tipo, configuración de hardware, códigos de pedido del producto y versión del firmware.

Puede exportarse el inventario e importarse en sistemas de gestión de activos y de configuración, sistemas ERP y hojas de cálculo. Al importar hojas de cálculo (archivos CSV) en StationGuard, puede cerrarse el bucle y realizarse la sincronización con cualquier otra fuente. Utilizando la herramienta complementaria StationScout, puede realizarse la detección de activos para conocer las versiones de firmware instaladas de hecho.

StationGuard proporciona plugins para sistemas de tickets como ServiceNow para crear automáticamente tickets de trabajo para responder a las alertas de IDS. Importando el inventario de activos de StationGuard, los tickets se asignan automáticamente al ingeniero responsable del activo o sitio involucrado en la alerta.
Beneficios de esta solución

Identificación de activos detallada

Combinación con una búsqueda activa

Integración con terceros
