Gestión del inventario y descubrimiento de activos de OT/ICS

El primer paso para asegurar la tecnología operativa (OT) y determinar el nivel de riesgo general, es identificar los dispositivos presentes en la red. Los reglamentos de seguridad para sistemas críticos, tal como la directiva NIS de la UE y la NERC-CIP, exigen un inventario de activos como base para la gestión de riesgos. Establecer este inventario y mantenerlo actualizado puede suponer mucho trabajo.

StationGuard descubre automáticamente todos los activos de la red, crea un inventario de activos y visualiza todas las actividades de comunicaciones. Genera información precisa para cada activo, combinando el análisis de la red con los archivos de ingeniería SCL de la subestación. El inventario de activos puede actualizarse importando información de fuentes externas.

El expert recomienda

Solution StationGuard

Notre système de détection d’intrusion (IDS) StationGuard et son système de gestion centralisé GridOps fonctionnent en parfaite harmonie : GridOps fournit une interface de gestion pour les sondes StationGuard à travers le réseau, tandis que StationGuard collecte toutes les données et les analyse. Tous deux vous assistent tout au long de votre flux de travail. 

Nos produits 

StationGuard est une solution d’IDS sur mesure destinée à protéger les systèmes d’automatisation des compagnies d’électricité contre les cybermenaces et les vulnérabilités zero-day. Il fonctionne de manière autonome : une connexion permanente à un serveur central n’est pas nécessaire.  

GridOps est un composant de StationGuard qui propose des outils de gestion et des fonctionnalités supplémentaires, telles qu’un inventaire des éléments du réseau, un tableau de bord des alertes, une gestion des sondes, une gestion centralisée des utilisateurs, une gestion des vulnérabilités et une élaboration de rapports. 

 

StationGuard

Gestión de riesgos y evaluación de seguridad certificadas

Leer más
GridOps
Sistema de gestión centralizada para StationGuard
Leer más

Recopile automáticamente información detallada sobre sus activos

El análisis pasivo del tráfico de red permite detectar todos los dispositivos que se comunican en la red, pero los detalles de los activos, como las versiones de firmware, nunca se comunican en las redes de automatización de las empresas de energía. Por lo tanto, StationGuard agrega la información observada pasivamente con archivos de ingeniería importados para obtener la información de activos más precisa posible, incluyendo descripciones de ingeniería, tipo, configuración de hardware, códigos de pedido del producto y versión del firmware.

Puede exportarse el inventario e importarse en sistemas de gestión de activos y de configuración, sistemas ERP y hojas de cálculo. Al importar hojas de cálculo (archivos CSV) en StationGuard, puede cerrarse el bucle y realizarse la sincronización con cualquier otra fuente. Utilizando la herramienta complementaria StationScout, puede realizarse la detección de activos para conocer las versiones de firmware instaladas de hecho.

StationGuard proporciona plugins para sistemas de tickets como ServiceNow para crear automáticamente tickets de trabajo para responder a las alertas de IDS. Importando el inventario de activos de StationGuard, los tickets se asignan automáticamente al ingeniero responsable del activo o sitio involucrado en la alerta.

Beneficios de esta solución

Identificación de activos detallada

StationGuard combina la información olfateada en la red con los archivos de ingeniería SCL importados. Esto revela información precisa de los activos, tales como las descripciones de ingeniería, el tipo, la configuración del hardware y la versión del firmware.

Combinación con una búsqueda activa

La herramienta StationScout, disponible por separado, realiza una búsqueda activa segura de los activos en la red sin interferir en el proceso. Esto permite comparar las especificaciones originales de ingeniería con los dispositivos instalados y proporciona una visión aún más amplia.

Integración con terceros

Proporcionamos extensiones para las bases de datos de inventario de activos y de gestión de configuración (CMDB) de terceros y para los sistemas de tickets. Esto permite crear automáticamente tickets a partir de las alertas y asignarlos a los ingenieros adecuados, en función del activo afectado.

Exportar e importar inventarios

Con StationGuard, puede exportarse e importarse el inventario para sincronizar los sistemas de gestión de activos, los sistemas ERP y las hojas de cálculo.

Elija su configuración

Independientemente del software, puede elegir la plataforma perfecta para su uso previsto.
Nuestras soluciones funcionan en plataformas RBX1 (fijas), VBX1 (virtuales) y MBX1 (móviles). 

RBX1
Plataforma robusta y cibersegura, para bastidor de 19”
Leer más
MBX1
Equipo de pruebas móvil y bastionado para potente análisis de comunicaciones
Leer más
VBX1
Plataforma virtualizada para aplicaciones de ciberseguridad y pruebas
Leer más

Comparar detalles del producto

  • Instalación en bastidor de 19" para uso permanente en entornos de subestación difíciles
  • 8x SFP (parte trasera) + 1x RJ45 (parte delantera)
  • Diferentes rangos de alimentación CC/CA, opción redundante

    •  

  • Uso móvil con una configuración rápida
  • 4x RJ45 (frontal) + 2x RJ45 (posterior)
  • Fuente de alimentación de CA

    •  

  • Todo el poder de RBX1 y MBX1 – pero virtual 
  • Instalable en las plataformas de computación existentes 
  • Compatible con VMware ESXi 

    •  

Referencias
Detección de intrusiones cibernéticas en las redes de subestaciones (770 KB)

Contacto

¿Necesita más detalles? ¿Le gustaría recibir una cotización?
¿Le gustaría solicitar una demostración?


Está utilizando una versión de navegador desactualizada.
Por favor, actualice su navegador o utilice otro para ver correctamente esta página.
×