Gestión del inventario y descubrimiento de activos de OT/ICS

El primer paso para asegurar la tecnología operativa (OT) y determinar el nivel de riesgo general, es identificar los dispositivos presentes en la red. Los reglamentos de seguridad para sistemas críticos, tal como la directiva NIS de la UE y la NERC-CIP, exigen un inventario de activos como base para la gestión de riesgos. Establecer este inventario y mantenerlo actualizado puede suponer mucho trabajo.

StationGuard descubre automáticamente todos los activos de la red, crea un inventario de activos y visualiza todas las actividades de comunicaciones. Genera información precisa para cada activo, combinando el análisis de la red con los archivos de ingeniería SCL de la subestación. El inventario de activos puede actualizarse importando información de fuentes externas.

Recopile automáticamente información detallada sobre sus activos

El análisis pasivo del tráfico de red permite detectar todos los dispositivos que se comunican en la red, pero los detalles de los activos, como las versiones de firmware, nunca se comunican en las redes de automatización de las empresas de energía. Por lo tanto, StationGuard agrega la información observada pasivamente con archivos de ingeniería importados para obtener la información de activos más precisa posible, incluyendo descripciones de ingeniería, tipo, configuración de hardware, códigos de pedido del producto y versión del firmware.

Puede exportarse el inventario e importarse en sistemas de gestión de activos y de configuración, sistemas ERP y hojas de cálculo. Al importar hojas de cálculo (archivos CSV) en StationGuard, puede cerrarse el bucle y realizarse la sincronización con cualquier otra fuente. Utilizando la herramienta complementaria StationScout, puede realizarse la detección de activos para conocer las versiones de firmware instaladas de hecho.

StationGuard proporciona plugins para sistemas de tickets como ServiceNow para crear automáticamente tickets de trabajo para responder a las alertas de IDS. Importando el inventario de activos de StationGuard, los tickets se asignan automáticamente al ingeniero responsable del activo o sitio involucrado en la alerta.

Beneficios de esta solución

Identificación de activos detallada

StationGuard combina la información olfateada en la red con los archivos de ingeniería SCL importados. Esto revela información precisa de los activos, tales como las descripciones de ingeniería, el tipo, la configuración del hardware y la versión del firmware.

Combinación con una búsqueda activa

Con la identificación de activos opcional, es posible leer las placas de características de los dispositivos de forma segura utilizando IEC 61850 MMS sin interferir en el proceso. Pueden compararse las especificaciones de ingeniería originales con los dispositivos instalados, lo que proporcionará aún más información.

Integración con terceros

Proporcionamos extensiones para las bases de datos de inventario de activos y de gestión de configuración (CMDB) de terceros y para los sistemas de tickets. Esto permite crear automáticamente tickets a partir de las alertas y asignarlos a los ingenieros adecuados, en función del activo afectado.

Exportar e importar inventarios

Con StationGuard, puede exportarse e importarse el inventario para sincronizar los sistemas de gestión de activos, los sistemas ERP y las hojas de cálculo.

Elija su configuración

Independientemente del software, puede elegir la plataforma perfecta para su uso previsto.
Nuestras soluciones funcionan en plataformas RBX1 (fijas), VBX1 (virtuales) y MBX1 (móviles).

RBX1

Plataforma robusta y cibersegura, para bastidor de 19”

MBX1

Equipo de pruebas móvil y bastionado para potente análisis de comunicaciones

VBX1

Plataforma virtualizada para aplicaciones de ciberseguridad y pruebas

Comparar detalles del producto

Instalación en bastidor de 19" para uso permanente en entornos de subestación difíciles
8x SFP (parte trasera) + 1x RJ45 (parte delantera)
Diferentes rangos de alimentación CC/CA, opción redundante