Sistema de detección de intrusión (IDS) para la red eléctrica

La mayoría de los reglamentos nacionales de seguridad recomiendan el uso de sistemas de detección de intrusión (IDS) para monitorear las redes de proceso de las infraestructuras críticas. Hay muchos vectores de ataque en las redes de tecnología operativa (OT) de las centrales eléctricas y subestaciones, por ejemplo, a través de los PC de mantenimiento y las conexiones de acceso remoto. El riesgo es aún mayor por las vulnerabilidades conocidas de los sistemas SCADA, y los dispositivos de protección y control.

StationGuard ha sido diseñado a medida para los centros de control, las centrales eléctricas y las redes de subestaciones. Monitorea continuamente el tráfico de la red y las anomalías para detectar ciberataques, amenazas a la seguridad y actividades prohibidas. Gracias a su profundo conocimiento de la red eléctrica, el software de detección de intrusión StationGuard proporciona un número muy bajo de falsas alarmas y mensajes de alerta procesables. Realiza una inspección profunda de paquetes (DPI) para un número inigualable de protocolos de sistemas energéticos. El IDS proporciona ciberseguridad en las redes eléctricas sin complejidad: Su interfaz es fácil de entender para los que intervienen en la OT e informática en el proceso de respuesta a incidentes.

StationGuard se integra bien en muchas soluciones de centros de operaciones de seguridad (SOC) de terceros, tal como la información de seguridad y la gestión de eventos (SIEM), la gestión de inventario de activos (CMDB) y los sistemas de tickets.

El expert recomienda

StationGuard en la plataforma RBX1

Nuestro IDS StationGuard y su sistema de gestión centralizada GridOps funcionan perfectamente juntos: mientras GridOps proporciona la interfaz de gestión para los sensores de StationGuard en toda la red, StationGuard recoge todos los datos y los analiza. Juntos, facilitan todo el flujo de trabajo. 

Nuestros productos 

StationGuard es una solución IDS hecha a medida para proteger los sistemas de automatización de las compañías eléctricas contra las ciberamenazas y los ataques de día cero. Funciona de forma autónoma: no es necesaria una conexión permanente a un servidor central.  

GridOps es un componente de StationGuard que ofrece gestión y funciones adicionales, como inventario de activos a nivel de red eléctrica, panel de control de alertas, gestión de sensores, gestión centralizada de usuarios, gestión de vulnerabilidades y elaboración de informes. 

StationGuard
Ciberseguridad y monitoreo funcional de la red eléctrica
Leer más
GridOps
Sistema de gestión centralizada para StationGuard
Leer más
Pedir información

Leer más

Ofrecemos más soluciones para la ciberseguridad en los sistemas de energía para facilitar el trabajo diario de los ingenieros de protección y control, así como de los responsables de seguridad OT/informática:

Gestión de inventarios y descubrimiento de activos de OT/ICS

Diferentes reglamentos de seguridad, tales como la directiva NIS de la UE y la NERC-CIP, exigen mantener un inventario de los activos como base para la gestión de la vulnerabilidad y para realizar análisis de riesgos.
StationGuard descubre automáticamente todos los dispositivos de la red, crea un inventario de activos y visualiza las comunicaciones. Además, genera información detallada de cada activo combinando el análisis real de la red con los archivos de ingeniería SCL. Esto ayuda a garantizar que todos los dispositivos de los distintos proveedores cumplan los requisitos normativos actuales de acuerdo con la directiva del sistema de gestión de la seguridad de la información (SGSI) y los reglamentos nacionales de seguridad.

Monitoreo de la seguridad funcional en subestaciones

StationGuard combina la ciberseguridad y el monitoreo funcional. Esto permite detectar ciberamenazas y ataques, pero también diferentes tipos de anomalías en el sistema de automatización de subestación (SAS). Puede monitorearse la red de la subestación las 24 horas del día para un posterior análisis de los problemas. Esto incluye errores de configuración, problemas de interoperabilidad, problemas de sincronización horaria, comunicación incorrecta y mucho más.

 

 

La visualización intuitiva permite una colaboración eficiente entre los ingenieros de OT y los responsables de informática

Para representar la red, StationGuard utiliza una visualización similar a la documentación de planta de las subestaciones y a los diagramas de la red SCADA. En el caso de las subestaciones IEC 61850, el diagrama ZeroLine se crea automáticamente a partir de los archivos de ingeniería SCL.

Las secciones que se muestran en StationGuard pueden asignarse directamente a los niveles 1 a 3 del modelo Purdue, para satisfacer por igual las necesidades de los gestores de seguridad informática y de los ingenieros de OT.

Solución de ciberseguridad a medida para el sector energético

Integración perfecta en sus sistemas

Con conectores personalizados y normas como el formato SYSLOG CEF, StationGuard se integra en cualquier sistema de gestión de registros y otras aplicaciones SOC. Proporcionamos múltiples aplicaciones de integración de terceros para varios sistemas SIEM y de tickets.

Alertas que ahorran tiempo y permiten actuar

StationGuard entiende perfectamente las comunicaciones en la red eléctrica. Por lo tanto, puede distinguir de forma confiable entre el tráfico legítimo y las actividades maliciosas. Proporciona mensajes de alerta precisos y procesables al sistema SIEM sin apenas falsas alarmas.

Alta seguridad, alta disponibilidad

Las funciones de seguridad incorporadas, tal como un chip criptoprocesador, garantizan la seguridad de los datos y el IDS permanece disponible en cualquier circunstancia. Puede funcionar de forma autónoma sin necesidad de conectarse a un servidor central. Opcionalmente, se puede utilizar IEC 61850 MMS para leer los datos de las placas de características de forma automática y confiable.

Fácil puesta en servicio e implementación

La importación de archivos de ingeniería SCD/SCL garantiza una configuración rápida y protege su infraestructura casi de inmediato, sin necesidad de pasar por fases de aprendizaje o conocimientos básicos que requieren mucho tiempo.

Elija su configuración

Independientemente del software, puede elegir la plataforma perfecta para su uso previsto. Nuestras soluciones funcionan en plataformas RBX1 (fijas), VBX1 (virtuales) y MBX1 (móviles). 

RBX1
Plataforma robusta y cibersegura, para bastidor de 19”
Leer más
MBX1
Equipo de pruebas móvil y bastionado para potente análisis de comunicaciones
Leer más
VBX1

Sistema de gestión centralizada para StationGuard

Leer más

Comparar detalles del producto

  • Instalación en bastidor de 19" para uso permanente en entornos de subestación difíciles
  • 8x SFP (parte trasera) + 1x RJ45 (parte delantera)
  • Diferentes rangos de alimentación CC/CA, opción redundante

    •  

  • Uso móvil con una configuración rápida
  • 4x RJ45 (frontal) + 2x RJ45 (posterior)
  • Fuente de alimentación de CA

    •  

  • Todo el poder de RBX1 y MBX1 – pero virtual 
  • Instalable en las plataformas de computación existentes 
  • Compatible con VMware ESXi 

    •  

Pedir información
Referencias
Detección de intrusiones cibernéticas en las redes de subestaciones (770 KB)
StationGuard-Brochure-ESP.pdf (7 MB)
Fácil integración en sus subestaciones, SOC y centros de control
Fácil integración en sus centrales eléctricas, subestaciones, SOC y centros de control (144 KB)
Centro de operaciones de seguridad (SOC) e Integración SIEM (151 KB)
>

Vídeos

Intrusion Detection in Energy Systems – An Important Building Block in OT Security Processes

StationGuard | Ciberseguridad a la medida de las subestaciones

Contacto

¿Necesita más detalles? ¿Le gustaría recibir una cotización?
¿Le gustaría solicitar una demostración?


Contacte con nosotros
Está utilizando una versión de navegador desactualizada.
Por favor, actualice su navegador o utilice otro para ver correctamente esta página.
×