Система обнаружения вторжений (IDS) для энергосистем
Правила национальной безопасности большинства стран требуют применения систем обнаружения сетевых вторжений (IDS) для обеспечения защиты технологических сетей критически важной инфраструктуры. В операционно-технологических сетях (ОТ) электростанций и подстанций есть множество мест, уязвимых для кибератак. В частности это ПК техобслуживания и подключения для удаленного доступа. Опасность проникновения увеличивают известные уязвимости SCADA, устройств защиты и управления.
StationGuard разработан специально для энергосистем и подстанций. Он постоянно отслеживает сетевой трафик и его аномалии для обнаружения кибератак, угроз безопасности и запрещенных действий. Благодаря тому, что программа обнаружения вторжений системы StationGuard разработана специально для сферы электроэнергетики, она гарантирует чрезвычайно малое число ложных оповещений и предупреждающих сообщений. Данное ПО выполняет глубокий анализ пакетов (DPI) в рамках множества протоколов энергетических систем. IDS обеспечивает кибербезопасность энергосистем без особых сложностей, поскольку его интерфейс прост для понимания как ОТ-, так и ИТ-специалистами, что облегчает процесс реагирования на инциденты.
StationGuard хорошо интегрируется со многими программными решениями центров управления безопасностью (SOC) сторонних производителей, такими как системы управления информацией и событиями безопасности (SIEM), управления активами (CMDB), и формирования запросов.
Эксперт рекомендует
StationGuard на платформе RBX1
StationGuard на аппаратной базе RBX1 является системой обнаружения сетевых вторжений (IDS) для защиты систем автоматизации подстанций и SCADA от киберугроз и атак нулевого дня (новейших вирусов, еще не внесенных в базы). Он работает автономно, не требуя постоянного подключения к центральному серверу.
Платформа RBX1 устанавливается в 19-дюймовую стойку для работы в сложных условиях энергосистем. Она оснащена такими эффективными функциями безопасности, как полное шифрование всего жесткого диска, особо защищенная платформа стандарта ISO/IEC-11889 и безопасный настраиваемый унифицированный расширяемый интерфейс встроенного ПО (UEFI). Есть также двоичные выходы для выдачи предупреждений IDS о вторжениях.
Подробнее
Для повседневной работы инженеров по системам РЗА и управления, и специалистов по OT/IT безопасности мы предлагаем широкий диапазон решений по защите энергетических систем от киберугроз:
Функциональный мониторинг безопасности подстанций
Система StationGuard сочетает функции кибербезопасности и функционального мониторинга. Это позволяет выявлять как киберугрозы и атаки, так и неисправности разного рода в системе автоматизации подстанции (САП). Вы можете круглосуточно мониторить сеть подстанции, а выявленные неисправности анализировать в удобное время. Такой анализ включает ошибки конфигурации, проблемы совместимости, проблемы с временной синхронизацией, ошибочные коммуникации и многое другое.
OT/ICS: обнаружение и управление инвентаризацией активов
Многие нормативные документы по безопасности критически важных систем, в частности Директива ЕС по сетевой и информационной безопасности (EU NIS) и стандарт по защите объектов жизнеобеспечения, разработанный Национальной комиссией регулирования электроэнергетики США (NERC-CIP), требуют инвентаризации активов, на основе которой осуществляется анализ рисков.
Система StationGuard автоматически выявляет все устройства в сети, осуществляет инвентаризацию ресурсов, а также визуализирует коммуникацию. К тому же она генерирует подробную информацию о каждом устройстве путем комбинирования данных фактического анализа сети и инжиниринговых SCL-файлов. Это позволяет убедиться, что все устройства от разных поставщиков соответствуют регуляторным требованиям согласно директивам и национальным положениям для данной системы управления информационной безопасностью (ISMS).
Кибербезопасные испытания IEC 61850
С помощью StationScout и IEDScout на платформе MBX1 или RBX1 вы можете испытывать SCADA IEC 61850 и системы автоматизации подстанций (SAS) с обеспечением высокого уровня безопасности. Специальные испытательные комплекты изолируют ваш ПК от уязвимой сети подстанции и обеспечат производительность, необходимую для надежной симуляции и испытания системы в целом.
Специальное решение по кибербезопасности для энергетического сектора
Беспроблемная интеграция в вашу систему
Полезные оповещения, экономящие время
Высокая безопасность, высокая готовность
Простота запуска и эксплуатации
StationGuard на платформе MBX1
StationGuard на портативной платформе MBX1 обеспечивает столь же высокий уровень безопасности, как и решение для монтажа в стойку. С переносной версией StationGuard вы можете выполнить быструю проверку безопасности конкретной системы в течение определенного времени . Она также идеально подходит для запуска в периоды высокой активности инженерных работ со стороны внешних сервисных партнеров.
StationGuard на платформе виртуальной машины
Датчики StationGuard работают либо на аппаратной платформе, либо на платформе виртуальной машины для стационарной установки в системах автоматизации подстанций и SCADA. При использовании виртуальной машины датчики StationGuard могут быть установлены на существующие компьютерные платформы подстанции. Датчики StationGuard функционируют абсолютно независимо и продолжают работать даже в случае сбоя соединения с центральным сервером.