StationGuard

Мониторинг кибербезопасности и функциональной исправности подстанций

Система выявления вторжений StationGuard мониторит сети Ethernet на подстанциях и выявляет подозрительные изменения, несанкционированные действия, а также нарушения работы на шине процессов или подстанции стандарта IEC 61850.

На основе файла SCL подстанции система StationGuard создает комплексную модель подстанции и САП стандарта IEC 61850, сравнивая затем каждый пакет в сети с рабочей моделью системы. При этом весь трафик данных подвергается тщательной проверке. StationGuard не требует обучения и использует только описание системы в формате SCL и несколько введенных вручную данных.

Это уникальное патентованное решение одновременно следит за исправностью и кибербезопасностью системы. Оно распознает не только новые угрозы и неизвестные сценарии атак, но и разнотипные сбои в системе, такие как ошибки коммуникации по протоколам GOOSE, MMS или Sampled Values, а также проблемы с синхронизацией.

Основные преимущества

Оптимизировано для подстанций
Все в системе StationGuard — от аппаратной платформы RBX1 до пользовательского интерфейса — создано специально для подстанций с учетом их особенностей.

Простая настройка
Для настройки StationGuard достаточно импортировать SCD-файл подстанции. Затем, тому ИТ-оборудованию, которое не включено в SCL, можно назначить соответствующую роль (например, «проектный ПК» или «испытательный ПК»).

Простая визуализация
Пользовательский интерфейс StationGuard адаптирован к отраслевым диаграммам / терминологии и базируется на схеме подстанции. Раздельные окна с режимом детализированного просмотра упрощают специалистам отдела ИТ-безопасности глубокий анализ аварийных сигналов.

Понятные аварийные сообщения
В аварийных сообщениях кратко и четко, без ИТ-сленга, излагается суть ошибки и предоставляется возможность отследить вызвавшие ее процессы на подстанции. Способ отображения и описания аварийных сигналов упрощает сотрудничество инженеров РЗА и телемеханики с отделом ИТ-безопасности для совместного анализа угроз.

Режим техобслуживания
Режим техобслуживания StationGuard позволяет избежать ложных сигналов тревоги во время технического обслуживания и плановых проверок защиты при сохранении полной безопасности.

Подробный анализ по стандарту IEC 61850
При проверке всех данных, передаваемых по коммуникациям протокола IEC 61850, анализируется не только структура, но и все передаваемые сигнальные значения и их метки времени. Это позволяет выполнять более сложные измерения, например, определять время прохождения телеграмм, ошибки синхронизации или критические состояния битов качества IEC 61850.

Платформа с усиленной защитой
Встроенная система диагностики защищает ПО от несанкционированных манипуляций с помощью крипточипа. Она использует безопасную цепочку загрузки, полное шифрование всех данных и коммуникаций, а также операционную систему Linux с усиленной защитой.

Поддержка от экспертов StationGuard
Эксперты StationGuard разбираются в особенностях поведения сети и знают основные уязвимости защитных и управляющих устройств большинства производителей. Наши специалисты помогут вам с оценкой аварийных сообщений и анализом записей сети, что упростит выявление возможных угроз.

Вы используете устаревшую версию браузера.
Пожалуйста, обновите ваш браузер или используйте другой браузер, чтобы данная страница отображалась корректно.
×