StationGuard
Кибербезопасность и функциональный мониторинг для энергосистемы
Быстрое выявление кибератак
Система обнаружения вторжений (IDS) StationGuard выполняет мониторинг сетей Ethernet на подстанциях на предмет подозрительных изменений, несанкционированных действий, а также нарушений работы шины процессов или подстанции стандарта IEC 61850.
Благодаря такому мониторингу кибербезопасности и функциональной исправности можно обнаружить не только новые угрозы и неизвестные ранее сценарии атак, но и различные сбои в системе автоматизации подстанций.
StationGuard - создана для мониторинга энергосистем
Независимо от того, какой протокол используется в вашей системе — IEC 60870-5-104, DNP3, Modbus TCP или IEC 61850, StationGuard отслеживает все коммуникации и выявляет киберугрозы, запрещенные действия и ошибки.
Основанный на нашем 25-летнем опыте в автоматизации энергосистем, StationGuard понимает значение коммуникационных сигналов систем автоматизации подстанций и SCADA. Благодаря инновационному подходу с применением модели системы это понимание позволяет отличить штатный трафик от злонамеренных действий.
Специальный режим работы при наладке и техническом обслуживании системы позволяет контролировать, какие устройства обмениваются данными и когда. StationGuard — незаменимый помощник при регистрации оборудования с его протоколами и используемыми службами.
«Система StationGuard очень удобна в использовании. Я получаю необходимую информацию четко и по знакомой схеме. Мне попалось всего несколько узкоспециализированных ИТ-терминов. Все это дополняется неизменно высоким качеством продукции OMICRON».
Янн Гостели (Yann Gosteli)
Руководитель отдела систем автоматизации подстанций
Centralschweizerische Kraftwerke AG
«StationGuard была создана совместными усилиями инженеров, работающих в сфере кибербезопасности, и специалистов по системам безопасности и управления. Именно благодаря этому StationGuard столь хорошо зарекомендовала себя».
Andreas Klien
Менеджер по продуктам
Ключевые особенности
- Глубокий анализ пакетов IEC 61850, IEC 60870-5-104, DNP3, Modbus TCP, PRP/HSR и многих других
- Схема ZeroLineTM обеспечивает передачу оповещений, легко поддающихся расшифровке
- Экономия времени на анализ оповещений
- Тщательная обработка протоколов подстанций
- Полная защита во время стандартных испытаний благодаря функции режима обслуживания
- Простая интеграция сообщений об аварийной ситуации посредством двоичных контактов и интерфейса Syslog
Поддержка при вводе в эксплуатацию и техническом обслуживании
Инжиниринговые протоколы и веб-интерфейсы интеллектуальных электронных устройств (IED) имеют множество известных уязвимостей. При этом к ним все время добавляются новые. Однако эти интерфейсы необходимы на этапе ввода в эксплуатацию и во время регламентного технического обслуживания. Чтобы защитить свои подстанции от атак на эти порты, технические работы следует проводить только при необходимости, запретив их в большинстве случаев. Для этого мы ввели в системе StationGuard «Режим технического обслуживания» (Maintenance Mode). Этот режим обеспечивает высокий уровень безопасности, запрещая проведение технических работ во время обычной эксплуатации, и минимизирует количество ложных предупреждений при выполнении обслуживания.
В отличие от обычных систем обнаружения вторжений (IDS), действующих на основе базовых правил или обучения, StationGuard поддерживает различные этапы жизненного цикла подстанции с высокой избирательностью при отправке предупреждений.
Специализированная служба поддержки: все для удобства пользователей
Если оповещение сигнализирует о запрещенном действии либо нестандартной или не соответствующей требованиям операции, специалисты по работе со StationGuard помогут вам определить причину. Чтобы анализ оповещений производился сугубо для конкретного рабочего участка и расположенных на нем устройств, можно создать специальный профиль подстанции.
Выполнить оценку оповещений и анализ для сбора сетевых данных могут не только специалисты службы технической поддержки, работающей круглосуточно 7 дней в неделю, но и сотрудники специализированной службы StationGuard.
Решения для:
Видео
StationGuard — система кибербезопасности, разработанная специально для подстанций
Why should you use an Intrusion Detection System in every substation?
Документы
Брошюра
- Брошюра по StationGuard 6 МБ
- Ordering Information Software-Hardware Mix and Match 121 кБ (на английском языке)
Документы и статьи
- Обнаружение кибервторжений в сетях подстанций 782 кБ Данная брошюра посвящена применению систем обнаружения вторжений (IDS) на уровне подстанции. В ней описывается уникальный метод, используемый StationGuard, его преимущества при обнаружении оборудования и реагировании на инциденты, а также отличия от других систем обнаружения вторжений.
- ПРОЕКТИРОВАНИЕ И ВВОД В ЭКСПЛУАТАЦИЮ АРХИТЕКТУРЫ ЗАЩИТЫ СЕТИ ПОДСТАНЦИИ 612 кБ Комплексный анализ новой кибербезопасной архитектуры сетей подстанций, спроектированной и введенной в эксплуатацию швейцарской распределительной энергокомпанией CKW (Centralschweizerische Kraftwerke AG). Меры безопасности включают несколько зон брандмауэра, защищенный удаленный доступ и обнаружение вторжений на шине подстанции.
