Система обнаружения вторжений (IDS) для энергосистем

Правила национальной безопасности большинства стран требуют применения систем обнаружения сетевых вторжений (IDS) для обеспечения защиты технологических сетей критически важной инфраструктуры. В операционно-технологических сетях (ОТ) электростанций и подстанций есть множество мест, уязвимых для кибератак. В частности это ПК техобслуживания и подключения для удаленного доступа. Опасность проникновения увеличивают известные уязвимости SCADA, устройств защиты и управления.

StationGuard разработан специально для энергосистем и подстанций. Он постоянно отслеживает сетевой трафик и его аномалии для обнаружения кибератак, угроз безопасности и запрещенных действий. Благодаря тому, что программа обнаружения вторжений системы StationGuard разработана специально для сферы электроэнергетики, она гарантирует чрезвычайно малое число ложных оповещений и предупреждающих сообщений. Данное ПО выполняет глубокий анализ пакетов (DPI) в рамках множества протоколов энергетических систем. IDS обеспечивает кибербезопасность энергосистем без особых сложностей, поскольку его интерфейс прост для понимания как ОТ-, так и ИТ-специалистами, что облегчает процесс реагирования на инциденты.

StationGuard хорошо интегрируется со многими программными решениями центров управления безопасностью (SOC) сторонних производителей, такими как системы управления информацией и событиями безопасности (SIEM), управления активами (CMDB), и формирования запросов.

Эксперт рекомендует

StationGuard на платформе RBX1

StationGuard на аппаратной базе RBX1 является системой обнаружения сетевых вторжений (IDS) для защиты систем автоматизации подстанций и SCADA от киберугроз и атак нулевого дня (новейших вирусов, еще не внесенных в базы). Он работает автономно, не требуя постоянного подключения к центральному серверу.

Платформа RBX1 устанавливается в 19-дюймовую стойку для работы в сложных условиях энергосистем. Она оснащена такими эффективными функциями безопасности, как полное шифрование всего жесткого диска, особо защищенная платформа стандарта ISO/IEC-11889 и безопасный настраиваемый унифицированный расширяемый интерфейс встроенного ПО (UEFI). Есть также двоичные выходы для выдачи предупреждений IDS о вторжениях.

Подробнее

Для повседневной работы инженеров по системам РЗА и управления, и специалистов по OT/IT безопасности мы предлагаем широкий диапазон решений по защите энергетических систем от киберугроз:

Функциональный мониторинг безопасности подстанций

Система StationGuard сочетает функции кибербезопасности и функционального мониторинга. Это позволяет выявлять как киберугрозы и атаки, так и неисправности разного рода в системе автоматизации подстанции (САП). Вы можете круглосуточно мониторить сеть подстанции, а выявленные неисправности анализировать в удобное время. Такой анализ включает ошибки конфигурации, проблемы совместимости, проблемы с временной синхронизацией, ошибочные коммуникации и многое другое.

OT/ICS: обнаружение и управление инвентаризацией активов

Многие нормативные документы по безопасности критически важных систем, в частности Директива ЕС по сетевой и информационной безопасности (EU NIS) и стандарт по защите объектов жизнеобеспечения, разработанный Национальной комиссией регулирования электроэнергетики США (NERC-CIP), требуют инвентаризации активов, на основе которой осуществляется анализ рисков.
Система StationGuard автоматически выявляет все устройства в сети, осуществляет инвентаризацию ресурсов, а также визуализирует коммуникацию. К тому же она генерирует подробную информацию о каждом устройстве путем комбинирования данных фактического анализа сети и инжиниринговых SCL-файлов. Это позволяет убедиться, что все устройства от разных поставщиков соответствуют регуляторным требованиям согласно директивам и национальным положениям для данной системы управления информационной безопасностью (ISMS).

Кибербезопасные испытания IEC 61850

С помощью StationScout и IEDScout на платформе MBX1 или RBX1 вы можете испытывать SCADA IEC 61850 и системы автоматизации подстанций (SAS) с обеспечением высокого уровня безопасности. Специальные испытательные комплекты изолируют ваш ПК от уязвимой сети подстанции и обеспечат производительность, необходимую для надежной симуляции и испытания системы в целом.

 

Специальное решение по кибербезопасности для энергетического сектора

StationGuard на платформе MBX1

StationGuard на портативной платформе MBX1 обеспечивает столь же высокий уровень безопасности, как и решение для монтажа в стойку. С переносной версией StationGuard вы можете выполнить быструю проверку безопасности конкретной системы в течение определенного времени . Она также идеально подходит для запуска в периоды высокой активности инженерных работ со стороны внешних сервисных партнеров.

StationGuard на платформе виртуальной машины

Датчики StationGuard работают либо на аппаратной платформе, либо на платформе виртуальной машины для стационарной установки в системах автоматизации подстанций и SCADA. При использовании виртуальной машины датчики StationGuard могут быть установлены на существующие компьютерные платформы подстанции. Датчики StationGuard функционируют абсолютно независимо и продолжают работать даже в случае сбоя соединения с центральным сервером.

Видео

Content cannot be displayed as the plugin requires cookies to be executed. Change Cookie settings

StationGuard — система кибербезопасности, разработанная специально для подстанций

Content cannot be displayed as the plugin requires cookies to be executed. Change Cookie settings

Intrusion Detection in Energy Systems – An Important Building Block in OT Security Processes

Связаться с нами

Необходимо больше информации? Есть вопрос?
Запрос демо?


Вы используете устаревшую версию браузера.
Пожалуйста, обновите ваш браузер или используйте другой браузер, чтобы данная страница отображалась корректно.
×