Système de détection d’intrusion (IDS) pour le réseau électrique
La plupart des réglementations nationales en matière de sécurité recommandent l’utilisation de systèmes de détection d’intrusion (IDS) dans les réseaux pour surveiller les réseaux de traitement des infrastructures critiques. Il existe de nombreux vecteurs d’attaque sur les réseaux de technologies opérationnelles (OT) dans les centrales électriques et les postes, par exemple via les PC de maintenance et les connexions d’accès à distance. Le risque est encore plus important avec les vulnérabilités connues des systèmes SCADA, et des équipements de protection et de contrôle.
StationGuard a été conçu sur mesure pour les centres de téléconduite, les centrales électriques et les postes. Il surveille en permanence le trafic et les anomalies du réseau pour détecter les cyberattaques, les menaces de sécurité et les activités interdites. Grâce à sa connaissance approfondie du réseau électrique, le logiciel de détection d’intrusion StationGuard fournit un nombre très faible de fausses alarmes et des messages d’alerte exploitables. Il effectue une inspection approfondie des paquets pour un nombre inégalé de protocoles de systèmes électriques. L’IDS assure la cybersécurité des réseaux électriques sans complexité : son interface est facile à comprendre pour les participants des OT et IT dans le processus de réponse aux incidents.
StationGuard s’intègre facilement à de nombreuses solutions tierces de centres d’exploitation de sécurité (SOC), telles que la gestion des informations et des événements de sécurité (SIEM), la gestion de l’inventaire des éléments (CMDB) et les systèmes d’établissement de tickets.
Recommandations de nos experts
Solution StationGuard
Notre système de détection d’intrusion (IDS) StationGuard et son système de gestion centralisé GridOps fonctionnent en parfaite harmonie : GridOps fournit une interface de gestion pour les sondes StationGuard à travers le réseau, tandis que StationGuard collecte toutes les données et les analyse. Tous deux vous assistent tout au long de votre flux de travail.
Nos produits
StationGuard est une solution d’IDS sur mesure destinée à protéger les systèmes d’automatisation des compagnies d’électricité contre les cybermenaces et les vulnérabilités zero-day. Il fonctionne de manière autonome : une connexion permanente à un serveur central n’est pas nécessaire.
GridOps est un composant de StationGuard qui propose des outils de gestion et des fonctionnalités supplémentaires, telles qu’un inventaire des éléments du réseau, un tableau de bord des alertes, une gestion des sondes, une gestion centralisée des utilisateurs, une gestion des vulnérabilités et une élaboration de rapports.
Our cybersecurity products have a new home
Explore OMICRON‘s intrusion detection solution alongside our comprehensive cybersecurity portfolio, including vulnerability management, asset inventory, functional monitoring, and assessment and engineering services on our brand-new website!
En savoir plus
Nous proposons davantage de solutions pour la cybersécurité dans les systèmes électriques afin de faciliter le travail quotidien des techniciens de protection et de contrôle ainsi que des responsables de la sécurité des OT/IT :
Découverte et gestion de l’inventaire des éléments d’OT/ICS
Différentes réglementations en matière de sécurité, telles que la directive européenne NIS et la norme NERC-CIP, exigent la tenue d’un inventaire des éléments comme base pour la gestion des failles et pour effectuer des analyses de risques.
StationGuard découvre automatiquement tous les appareils du réseau, crée un inventaire des éléments et visualise les communications. En outre, il génère des informations détaillées pour chaque élément en combinant l’analyse réelle du réseau aux fichiers techniques SCL. Cela permet de s’assurer que tous les équipements de différents fournisseurs répondent aux exigences réglementaires en vigueur, conformément à votre directive sur les systèmes de management de la sécurité de l’information (SMSI) et aux réglementations nationales en matière de sécurité.
Surveillance de la sécurité fonctionnelle des postes
StationGuard combine cybersécurité et surveillance fonctionnelle. Il vous permet de détecter les cyber-menaces et les attaques, mais aussi différents types de dysfonctionnements dans le système de contrôle-commande numérique (CCN). Vous pouvez surveiller le réseau du poste 24 heures sur 24 et 7 jours sur 7 pour une analyse ultérieure des problèmes. Cela inclut les erreurs de configuration, les problèmes d’interopérabilité, les problèmes de synchronisation horaire, les communications incorrectes, etc.
La visualisation intuitive permet une collaboration efficace entre les techniciens OT et les responsables IT
Pour représenter le réseau, StationGuard utilise une visualisation similaire à la documentation des postes de la centrale et aux schémas du réseau SCADA. Dans le cas des postes CEI 61850, le schéma ZeroLine est automatiquement créé à partir des fichiers techniques SCL.
Les sections représentées dans StationGuard peuvent être directement associées aux niveaux 1 à 3 dans le modèle Purdue, afin de répondre aux besoins des responsables de la sécurité informatique et des techniciens OT.
Solution de cybersécurité sur mesure pour le secteur de l’énergie
Intégration simple dans vos systèmes
Gain de temps et alertes exploitables
Hautement sécurisé et hautement disponible
Simplicité de mise en service et de mise en œuvre
Vidéos
StationGuard – Cybersécurité sur mesure pour les postes
Intrusion Detection in Energy Systems – An Important Building Block in OT Security Processes
Contactez-nous
Besoin de plus de détails ?
Obtenir une offre ?
Demande de démonstration ?
Contactez-nous