StationGuard
Cybersécurité et surveillance fonctionnelle du réseau électrique
Détection rapide des cyberattaques
Le système de détection d'intrusion (IDS) StationGuard surveille les réseaux Ethernet des postes et identifie tout comportement suspect, action interdite et dysfonctionnement sur le bus de communication IEC 61850.
Cette combinaison entre cybersécurité et surveillance fonctionnelle permet non seulement d'identifier de nouvelles menaces et des scénarios d'attaques encore inconnus, mais aussi différents types de dysfonctionnements dans le système d'automatismes de poste.
StationGuard - conçu pour le système électrique
Que votre système utilise le protocole CEI 60870-5-104, DNP3, Modbus TCP ou CEI 61850, StationGuard inspecte attentivement toutes les communications à la recherche de cybermenaces, d’activités prohibées et d’erreurs.
Fort de notre expérience de plus de 25 ans dans les systèmes de contrôle-commande numérique des compagnies d’électricité, StationGuard comprend vraiment les communications dans les systèmes de contrôle-commande numérique et SCADA de la compagnie d’électricité. Grâce à son approche unique du modèle de système, ce savoir est utilisé pour faire la distinction entre trafic légitime et activité malveillante.
Avec son assistance intégrée pour les activités de maintenance, vous contrôlez entièrement ce que communiquent les différents appareils, et à quel moment. StationGuard aide à documenter tous les appareillages ainsi que leurs protocoles et les services utilisés.
StationGuard nous a impressionnés par la simplicité de sa configuration et ses options de mise en service. StationGuard identifie les cyberattaques et les scénarios de menace possibles aussi bien que les dysfonctionnements de notre technologie de contrôle du poste, grâce à la symbiose entre technologies informatique et opérationnelle. Ainsi, les attentes que nous avions concernant la sécurité informatique de nos systèmes sont pleinement respectées et nos centrales sont déjà protégées conformément aux exigences de la norme IT-SIG 2.0.
Reinhard Bretzke
Responsable de l’alimentation électrique
Stadtwerke Kempen GmbH
« StationGuard est vraiment facile à utiliser. Toutes les informations dont j'ai clairement besoin s'affichent dans une mise en page familière, avec seulement peu de jargon informatique. Et tout cela avec la qualité OMICRON à laquelle nous sommes habitués. »
Yann Gosteli
Directeur des systèmes d'automatismes de poste
Centralschweizerische Kraftwerke AG
« L'équipe derrière StationGuard est composée de spécialistes de la cybersécurité travaillant avec des experts en protection et contrôle. C'est cette mise en commun de l'expertise des deux mondes qui fait le succès de StationGuard. »
Andreas Klien
Chef de produit
Caractéristiques essentielles
- Inspection approfondie des paquets des protocoles CEI 61850, CEI 60870-5-104, DNP3, Modbus TCP, HSR/PRP et bien d’autres
- Meilleure coopération entre technologies informatique et opérationnelle grâce à une visualisation unique correspondant aux schémas techniques opérationnels
- Gain de temps dans l’analyse des alarmes grâce au savoir OT intégré
- Analyse approfondie des protocoles de poste
- Protection complète lors des tests de routine grâce à la fonction de mode de maintenance
- Intégration facile des messages d'alarme grâce aux contacts binaires et à l'interface Syslog
Apprenez-en davantage sur la cybersécurité du réseau électrique
Cybersécurité des postes 1 – Connaissances de base importantes pour les techniciens de protection et SCADA
Les exigences en matière de cybersécurité font de plus en plus partie du travail quotidien des techniciens de protection et de commande. Développez quelques connaissances de base importantes sur la cybersécurité des postes.
Cybersécurité des postes 2 - Vecteurs d’attaque sur les postes et contre-mesures
Obtenez un aperçu concis des cybermenaces sur les postes et de leurs contre-mesures. Découvrez par quels chemins les pirates peuvent atteindre les réseaux des postes et comment ces adversaires pourraient même les utiliser pour affecter les équipements de protection et de contrôle.
Cybersécurité des postes 3 – Fonctionnement en direct de StationGuard
Dans ce webinaire, nous vous présentons une simulation en direct de cyberattaques et d’erreurs de communication sur le station bus et la manière dont le système de détection d’intrusion (IDS) de StationGuard peut détecter ces menaces et dysfonctionnements.
Piratage en direct d’un poste
Dans l’enregistrement de ce webinaire, nous démontrons, dans un scénario fictif, comment des pirates peuvent pénétrer dans le réseau d’un poste via Internet, placer un logiciel malveillant sur un RTU, puis commuter les disjoncteurs. Nous présentons également les mesures de sécurité qui auraient pu prévenir cette attaque fictive.
Assistance pour la mise en service et la maintenance
Les protocoles de configuration et les interfaces Web des IED présentent de nombreuses vulnérabilités connues auxquelles s’ajoutent constamment des nouvelles. Cependant, ces interfaces sont nécessaires pendant la phase de mise en service et pendant la maintenance de routine. Afin de protéger vos postes contre des attaques sur ces ports, il est conseillé d’interdire de manière générale les activités de configuration et de ne les permettre qu’en cas de besoin. À cette fin, nous vous présentons le « mode Maintenance » de StationGuard. Il offre un niveau de sécurité élevé en interdisant les activités de configuration en exploitation normale tout en assurant un faible niveau de fausses alarmes pendant les phases de maintenance.
Contrairement aux IDS de référence ou basés sur l’apprentissage, StationGuard prend en charge les différentes phases du cycle de vie d’un poste avec une grande sélectivité vis-à-vis des alertes.
Nous vous simplifions la vie – Assistance expert
Si une alarme indique un comportement interdit ou non conforme aux normes, les experts de StationGuard sont à votre disposition pour vous aider à évaluer la cause. Un profil de votre poste peut également être créé sur demande pour proposer une analyse d'alarme ciblée spécifiquement pour votre site et ses appareils.
En plus de notre équipe d'assistance technique, disponible 24h/24 et 7j/7, l'assistance experte StationGuard vous aide à évaluer les alarmes et à effectuer des analyses de capture réseau.
Produits connexes
Screenshots of our StationGuard Software
Solutions pour:
Documents
Vidéos
StationGuard | Les solutions CEI 61850 et Cybersécurité d'OMICRON
StationGuard | Why should you use an Intrusion Detection System in every substation?
Les solutions CEI 61850 et Cybersécurité d'OMICRON/Aperçu des produits
Formation
oct.
oct.
oct.
Demande de démonstration ?
Afin d’être sûr de recevoir des produits de la plus grande qualité et de profiter d’un service client complet, veuillez acheter nos produits exclusivement auprès de nos réseaux de vente agréés, présentés sur ce site.