Система обнаружения вторжений (IDS) для энергосистем
Правила национальной безопасности большинства стран рекомендуют использовать системы обнаружения сетевых вторжений (IDS) для мониторинга технологических сетей критически важной инфраструктуры. В операционно-технологических сетях (ОТ) электростанций и подстанций есть множество мест, уязвимых для кибератак. В частности это ПК техобслуживания и подключения для удаленного доступа. Опасность становится еще большей, когда дело касается известных уязвимостей систем SCADA, устройств защиты и управления.
StationGuard разработан специально для центров управления, сетей электростанций и подстанций. Он постоянно отслеживает сетевой трафик и его аномалии для обнаружения кибератак, угроз безопасности и запрещенных действий. Благодаря тому, что программа обнаружения вторжений системы StationGuard разработана специально для сферы электроэнергетики, она гарантирует чрезвычайно малое число ложных оповещений и извещающих сообщений. Данное ПО выполняет глубокий анализ пакетов (DPI) множества протоколов энергетических систем. IDS легко обеспечивает кибербезопасность энергосистем, поскольку его интерфейс прост для понимания как ОТ-, так и ИТ-специалистами, что облегчает процесс реагирования на инциденты.
StationGuard легко интегрируется со многими программными решениями центров управления безопасностью (SOC) сторонних производителей, такими как системы управления информацией и событиями безопасности (SIEM), управления оборудованием (CMDB) и формирования запросов.
Эксперт рекомендует
StationGuard на платформе RBX1
StationGuard на аппаратной базе RBX1 является системой обнаружения сетевых вторжений (IDS) для защиты систем автоматизации подстанций и SCADA от киберугроз и атак нулевого дня (новейших вирусов, еще не внесенных в базы). Он работает автономно, не требуя постоянного подключения к центральному серверу.
Платформа RBX1 устанавливается в 19-дюймовую стойку для работы в сложных условиях энергосистем. Она оснащена такими эффективными функциями безопасности, как полное шифрование всего жесткого диска, особо защищенная платформа стандарта ISO/IEC-11889 и безопасный настраиваемый унифицированный расширяемый интерфейс встроенного ПО (UEFI). Есть также двоичные выходы для выдачи предупреждений IDS о вторжениях.
Подробнее
Для повседневной работы инженеров по системам РЗА и управления, и специалистов по OT/IT безопасности мы предлагаем широкий диапазон решений по защите энергетических систем от киберугроз:
OT/ICS: обнаружение и управление инвентаризацией активов
Многие нормативные документы по безопасности критически важных систем, в частности Директива ЕС по сетевой и информационной безопасности (EU NIS) и стандарт по защите объектов жизнеобеспечения, разработанный Национальной комиссией регулирования электроэнергетики США (NERC-CIP), требуют инвентаризации активов, на основе которой осуществляется анализ рисков.
Система StationGuard автоматически выявляет все устройства в сети, осуществляет инвентаризацию ресурсов, а также визуализирует коммуникацию. К тому же она генерирует подробную информацию о каждом устройстве путем комбинирования данных фактического анализа сети и инжиниринговых SCL-файлов. Это позволяет убедиться, что все устройства от разных поставщиков соответствуют регуляторным требованиям согласно директивам и национальным положениям для данной системы управления информационной безопасностью (ISMS).
Функциональный мониторинг безопасности подстанций
Система StationGuard сочетает функции кибербезопасности и функционального мониторинга. Это позволяет выявлять как киберугрозы и атаки, так и неисправности разного рода в системе автоматизации подстанции (САП). Вы можете круглосуточно мониторить сеть подстанции, а выявленные неисправности анализировать в удобное время. Такой анализ включает ошибки конфигурации, проблемы совместимости, проблемы с временной синхронизацией, ошибочные коммуникации и многое другое.
Интуитивно понятная визуализация обеспечивает продуктивное сотрудничество между ОТ-инженерами и ИТ-сотрудниками
Для отображения сети системой StationGuard используется визуализация, аналогичная той, которая применяется в документации для подстанций и диаграммах сети SCADA. На подстанциях IEC 61850 диаграмма ZeroLine создается автоматически на основе файлов конфигурации SCL.
Участки, отображаемые в StationGuard, можно непосредственно сопоставлять с уровнями 1–3 в модели Purdue. Это позволяет в равной степени удовлетворить потребности как менеджеров по ИТ-безопасности, так и ОТ-инженеров.
Специальное решение по кибербезопасности для энергетического сектора
Беспроблемная интеграция в вашу систему
Полезные оповещения, экономящие время
Высокая безопасность, высокая готовность
Простота запуска и эксплуатации
StationGuard на платформе MBX1
StationGuard на портативной платформе MBX1 обеспечивает столь же высокий уровень безопасности, как и решение для монтажа в стойку. С переносной версией StationGuard вы можете выполнить быструю проверку безопасности конкретной системы в течение определенного времени . Она также идеально подходит для запуска в периоды высокой активности инженерных работ со стороны внешних сервисных партнеров.
StationGuard на платформе виртуальной машины
Датчики StationGuard работают либо на аппаратной платформе, либо на платформе виртуальной машины для стационарной установки в системах автоматизации подстанций и SCADA. При использовании виртуальной машины датчики StationGuard могут быть установлены на существующие компьютерные платформы подстанции. Датчики StationGuard функционируют абсолютно независимо и продолжают работать даже в случае сбоя соединения с центральным сервером.
Литература
Видео
Content cannot be displayed as the plugin requires cookies to be executed.
StationGuard — система кибербезопасности, разработанная специально для подстанций
Content cannot be displayed as the plugin requires cookies to be executed.