StationGuard

Cybersécurité et surveillance du fonctionnement des postes

Le système de détection d’intrusion StationGuard peut surveiller les réseaux Ethernet des postes et détecter tout comportement suspect, action non autorisée et dysfonctionnement sur le « station bus » ou le « process bus » CEI 61850.

StationGuard utilise le fichier SCL du poste pour créer un modèle de système complet du système d’automatismes du poste CEI 61850, puis compare chaque trame du réseau au système en exploitation. StationGuard effectue une vérification détaillée de tout le trafic de données. StationGuard est configuré sans phase d’apprentissage, simplement avec la description SCL du système et quelques entrées manuelles.

Cette approche brevetée unique au monde, combinant cybersécurité et surveillance du fonctionnement, permet non seulement de détecter les nouvelles menaces et les scénarios d’attaque encore inconnus, mais également différents types de dysfonctionnements du système, tels que les erreurs de communication GOOSE, MMS ou Sampled Values et les problèmes de synchronisation horaire.

Principales caractéristiques:

Une conception spéciale pour les postes: de la plate-forme matérielle RBX1 à l’interface utilisateur, StationGuard a été spécifiquement conçu pour les postes.

Une configuration simple: StationGuard se configure aisément en important le fichier SCD du poste. L’équipement informatique qui n’était pas inclus dans le SCL peut ensuite être affecté à un rôle particulier tel que celui de PC d’ingénierie ou de test.

Une visualisation simple: l’interface utilisateur StationGuard est adaptée aux schémas et à la terminologie utilisés dans les postes et repose sur la schématique du site. Des vues détaillées distinctes assistent les experts en sécurité informatique dans l’analyse plus approfondie des alarmes.

Des messages d’alarme clairs: les messages d’alarme ne sont pas indiqués en jargon informatique, mais résumés et convertis dans la terminologie employée dans le poste. L’affichage et les descriptions des alarmes permettent aux techniciens des protections et du contrôle-commande de travailler avec les responsables de la sécurité informatique à l’analyse des alarmes.

Un mode Maintenance: le mode Maintenance de StationGuard permet d’éviter les fausses alarmes pendant les tests de maintenance et de protection, tout en offrant une sécurité complète.

Une analyse CEI 61850 détaillée: pour tout le trafic de données sur les protocoles de communication CEI 61850, non seulement la structure du protocole est analysée, mais également toutes les valeurs de signaux transmises et leur horodatage. Cela permet des mesures plus complexes, comme les temps de transmission des télégrammes, les erreurs de synchronisation ou les états critiques des bits de qualité CEI 61850.

Une plate-forme extrêmement renforcée: Le système de détection d’intrusion fonctionne comme une puce de cryptage qui protège des manipulations logicielles. Il utilise une chaîne de démarrage sécurisée, le cryptage complet de toutes les données et communications, et un système d’exploitation Linux spécialement renforcé.

L’assistance experte StationGuard: les experts de StationGuard connaissent très bien le comportement du réseau et les vulnérabilités connues en matière de sécurité des appareils de protection et de contrôle de la plupart des fabricants. Nos experts peuvent vous aider à évaluer les alarmes et à analyser vos enregistrements réseau afin de détecter les menaces potentielles.

Vous utilisez une ancienne version de votre navigateur.
Merci de mettre à jour votre navigateur ou d’utiliser un autre navigateur pour afficher cette page correctement.
×