Intrusion Detection System (IDS) for the Power Grid

Most national security regulations recommend the usage of network intrusion detection systems (IDS) for monitoring the process networks of critical infrastructure. There are many attack vectors in operational technology (OT) networks in power plants and substations, for example via maintenance PCs and remote access connections. Substations also pose a large attack vector for attacking control center networks from the inside. This risk is amplified through numerous known vulnerabilities of SCADA systems, protection, and control devices which cannot be patched.

StationGuard has been tailor-made for control centers, power plant, and substation networks. It continuously monitors network traffic and anomalies to detect cyber attacks, security threats, and prohibited activities. With its deep understanding of the power grid, the intrusion detection software StationGuard provides a very low number of false alarms and actionable alert messages. It performs deep packet inspection (DPI) for an unmatched number of energy system protocols. The IDS provides cybersecurity in power grids without complexity: Its interface is easy to understand for OT and IT participants in the incident response process.

StationGuard integrates easily into many 3rd-party security operations center (SOC) solutions, such as security information and event management (SIEM), asset inventory management (CMDB), and ticketing systems.

With its component GridOps, the central management system for StationGuard sensors, you get instant visibility into OT networks and their activity patterns. By summarizing StationGuard IDS sensor data, it decreases your response time to operational and security incidents with actionable and easy-to-digest context.

StationGuard brings IT and OT teams together in a one-team platform, allowing users to collaborate, and view statistics about individual assets, alerts, vulnerabilities, and more.

Did you know: All our cybersecurity solutions can be found on brand-new website. Explore our products and solutions now: omicroncybersecurity.com

Take a look

Подробнее

Для повседневной работы инженеров по системам РЗА и управления, и специалистов по OT/IT безопасности мы предлагаем широкий диапазон решений по защите энергетических систем от киберугроз:

OT/ICS: обнаружение и управление инвентаризацией активов

Многие нормативные документы по безопасности критически важных систем, в частности Директива ЕС по сетевой и информационной безопасности (EU NIS) и стандарт по защите объектов жизнеобеспечения, разработанный Национальной комиссией регулирования электроэнергетики США (NERC-CIP), требуют инвентаризации активов, на основе которой осуществляется анализ рисков.
Система StationGuard автоматически выявляет все устройства в сети, осуществляет инвентаризацию ресурсов, а также визуализирует коммуникацию. К тому же она генерирует подробную информацию о каждом устройстве путем комбинирования данных фактического анализа сети и инжиниринговых SCL-файлов. Это позволяет убедиться, что все устройства от разных поставщиков соответствуют регуляторным требованиям согласно директивам и национальным положениям для данной системы управления информационной безопасностью (ISMS).

Функциональный мониторинг безопасности подстанций

Система StationGuard сочетает функции кибербезопасности и функционального мониторинга. Это позволяет выявлять как киберугрозы и атаки, так и неисправности разного рода в системе автоматизации подстанции (САП). Вы можете круглосуточно мониторить сеть подстанции, а выявленные неисправности анализировать в удобное время. Такой анализ включает ошибки конфигурации, проблемы совместимости, проблемы с временной синхронизацией, ошибочные коммуникации и многое другое.

Интуитивно понятная визуализация обеспечивает продуктивное сотрудничество между ОТ-инженерами и ИТ-сотрудниками

Для отображения сети системой StationGuard используется визуализация, аналогичная той, которая применяется в документации для подстанций и диаграммах сети SCADA. На подстанциях IEC 61850 диаграмма ZeroLine создается автоматически на основе файлов конфигурации SCL.

Участки, отображаемые в StationGuard, можно непосредственно сопоставлять с уровнями 1–3 в модели Purdue. Это позволяет в равной степени удовлетворить потребности как менеджеров по ИТ-безопасности, так и ОТ-инженеров.

Tailor-made cybersecurity solution for the energy sector

Seamless integration into your systems

With customized connectors and standards like syslog CEF format, StationGuard integrates into any log management system and other SOC applications. We provide many 3rd-party integration apps for various SIEM and ticketing systems.

Time-saving and actionable alerts

StationGuard fully understands communication in the power grid. Therefore, it can reliably distinguish between legitimate traffic and malicious activities. It provides accurate and actionable alert messages to the SIEM system with hardly any false alarms.

Global Asset Inventory

Automatically creates an asset inventory of all your networks. By combining information from the network with imported engineering files, it collects asset information down to the hardware configuration and firmware version. Optionally, IEC 61850 MMS can be used to read data from nameplates automatically and reliably.

OT Vulnerability Management

Vulnerability Detection developed by the most knowledgeable OT practitioners: It uses a tailored asset type and vulnerability database to show you only the risks that matter.

Choose Your Setup

Regardless of the software, you can choose the perfect platform for your intended use.
Our solutions run on RBX1 (fixed), VBX1 (virtual), and on MBX1 (mobile) platforms.