Gestión del inventario y descubrimiento de activos de OT/ICS
El primer paso para asegurar la tecnología operativa (OT) y determinar el nivel de riesgo general, es identificar los dispositivos presentes en la red. Los reglamentos de seguridad para sistemas críticos, tal como la directiva NIS de la UE y la NERC-CIP, exigen un inventario de activos como base para la gestión de riesgos. Establecer este inventario y mantenerlo actualizado puede suponer mucho trabajo.
StationGuard descubre automáticamente todos los activos de la red, crea un inventario de activos y visualiza todas las actividades de comunicaciones. Genera información precisa para cada activo, combinando el análisis de la red con los archivos de ingeniería SCL de la subestación. El inventario de activos puede actualizarse importando información de fuentes externas.
El expert recomienda
Solution StationGuard
Notre système de détection d’intrusion (IDS) StationGuard et son système de gestion centralisé GridOps fonctionnent en parfaite harmonie : GridOps fournit une interface de gestion pour les sondes StationGuard à travers le réseau, tandis que StationGuard collecte toutes les données et les analyse. Tous deux vous assistent tout au long de votre flux de travail.
Nos produits
StationGuard est une solution d’IDS sur mesure destinée à protéger les systèmes d’automatisation des compagnies d’électricité contre les cybermenaces et les vulnérabilités zero-day. Il fonctionne de manière autonome : une connexion permanente à un serveur central n’est pas nécessaire.
GridOps est un composant de StationGuard qui propose des outils de gestion et des fonctionnalités supplémentaires, telles qu’un inventaire des éléments du réseau, un tableau de bord des alertes, une gestion des sondes, une gestion centralisée des utilisateurs, une gestion des vulnérabilités et une élaboration de rapports.
Recopile automáticamente información detallada sobre sus activos
Our cybersecurity products have a new home
Explore OMICRON‘s asset inventory solution algonside our comprehensive cybersecurity portfolio, including intrustion detection, vulnerability management, functional monitoring, and assessment and engineering services on our brand-new website!
El análisis pasivo del tráfico de red permite detectar todos los dispositivos que se comunican en la red, pero los detalles de los activos, como las versiones de firmware, nunca se comunican en las redes de automatización de las empresas de energía. Por lo tanto, StationGuard agrega la información observada pasivamente con archivos de ingeniería importados para obtener la información de activos más precisa posible, incluyendo descripciones de ingeniería, tipo, configuración de hardware, códigos de pedido del producto y versión del firmware.
Puede exportarse el inventario e importarse en sistemas de gestión de activos y de configuración, sistemas ERP y hojas de cálculo. Al importar hojas de cálculo (archivos CSV) en StationGuard, puede cerrarse el bucle y realizarse la sincronización con cualquier otra fuente. Utilizando la herramienta complementaria StationScout, puede realizarse la detección de activos para conocer las versiones de firmware instaladas de hecho.
StationGuard proporciona plugins para sistemas de tickets como ServiceNow para crear automáticamente tickets de trabajo para responder a las alertas de IDS. Importando el inventario de activos de StationGuard, los tickets se asignan automáticamente al ingeniero responsable del activo o sitio involucrado en la alerta.
Beneficios de esta solución
Identificación de activos detallada
Combinación con una búsqueda activa
Integración con terceros
Exportar e importar inventarios
Elija su configuración
Independientemente del software, puede elegir la plataforma perfecta para su uso previsto.
Nuestras soluciones funcionan en plataformas RBX1 (fijas), VBX1 (virtuales) y MBX1 (móviles).
Referencias
Fácil integración en sus subestaciones, SOC y centros de control