Система обнаружения вторжений (IDS) для энергосистем

Правила национальной безопасности большинства стран рекомендуют использовать системы обнаружения сетевых вторжений (IDS) для мониторинга технологических сетей критически важной инфраструктуры. В операционно-технологических сетях (ОТ) электростанций и подстанций есть множество мест, уязвимых для кибератак. В частности это ПК техобслуживания и подключения для удаленного доступа. Опасность становится еще большей, когда дело касается известных уязвимостей систем SCADA, устройств защиты и управления.

StationGuard разработан специально для центров управления, сетей электростанций и подстанций. Он постоянно отслеживает сетевой трафик и его аномалии для обнаружения кибератак, угроз безопасности и запрещенных действий. Благодаря тому, что программа обнаружения вторжений системы StationGuard разработана специально для сферы электроэнергетики, она гарантирует чрезвычайно малое число ложных оповещений и извещающих сообщений. Данное ПО выполняет глубокий анализ пакетов (DPI) множества протоколов энергетических систем. IDS легко обеспечивает кибербезопасность энергосистем, поскольку его интерфейс прост для понимания как ОТ-, так и ИТ-специалистами, что облегчает процесс реагирования на инциденты.

StationGuard легко интегрируется со многими программными решениями центров управления безопасностью (SOC) сторонних производителей, такими как системы управления информацией и событиями безопасности (SIEM), управления оборудованием (CMDB) и формирования запросов.

Эксперт рекомендует

StationGuard на платформе RBX1

StationGuard на аппаратной базе RBX1 является системой обнаружения сетевых вторжений (IDS) для защиты систем автоматизации подстанций и SCADA от киберугроз и атак нулевого дня (новейших вирусов, еще не внесенных в базы). Он работает автономно, не требуя постоянного подключения к центральному серверу.

Платформа RBX1 устанавливается в 19-дюймовую стойку для работы в сложных условиях энергосистем. Она оснащена такими эффективными функциями безопасности, как полное шифрование всего жесткого диска, особо защищенная платформа стандарта ISO/IEC-11889 и безопасный настраиваемый унифицированный расширяемый интерфейс встроенного ПО (UEFI). Есть также двоичные выходы для выдачи предупреждений IDS о вторжениях.

Подробнее

Для повседневной работы инженеров по системам РЗА и управления, и специалистов по OT/IT безопасности мы предлагаем широкий диапазон решений по защите энергетических систем от киберугроз:

OT/ICS: обнаружение и управление инвентаризацией активов

Многие нормативные документы по безопасности критически важных систем, в частности Директива ЕС по сетевой и информационной безопасности (EU NIS) и стандарт по защите объектов жизнеобеспечения, разработанный Национальной комиссией регулирования электроэнергетики США (NERC-CIP), требуют инвентаризации активов, на основе которой осуществляется анализ рисков.
Система StationGuard автоматически выявляет все устройства в сети, осуществляет инвентаризацию ресурсов, а также визуализирует коммуникацию. К тому же она генерирует подробную информацию о каждом устройстве путем комбинирования данных фактического анализа сети и инжиниринговых SCL-файлов. Это позволяет убедиться, что все устройства от разных поставщиков соответствуют регуляторным требованиям согласно директивам и национальным положениям для данной системы управления информационной безопасностью (ISMS).

Функциональный мониторинг безопасности подстанций

Система StationGuard сочетает функции кибербезопасности и функционального мониторинга. Это позволяет выявлять как киберугрозы и атаки, так и неисправности разного рода в системе автоматизации подстанции (САП). Вы можете круглосуточно мониторить сеть подстанции, а выявленные неисправности анализировать в удобное время. Такой анализ включает ошибки конфигурации, проблемы совместимости, проблемы с временной синхронизацией, ошибочные коммуникации и многое другое.

 

 

Специальное решение по кибербезопасности для энергетического сектора

StationGuard на платформе MBX1

StationGuard на портативной платформе MBX1 обеспечивает столь же высокий уровень безопасности, как и решение для монтажа в стойку. С переносной версией StationGuard вы можете выполнить быструю проверку безопасности конкретной системы в течение определенного времени . Она также идеально подходит для запуска в периоды высокой активности инженерных работ со стороны внешних сервисных партнеров.

StationGuard на платформе виртуальной машины

Датчики StationGuard работают либо на аппаратной платформе, либо на платформе виртуальной машины для стационарной установки в системах автоматизации подстанций и SCADA. При использовании виртуальной машины датчики StationGuard могут быть установлены на существующие компьютерные платформы подстанции. Датчики StationGuard функционируют абсолютно независимо и продолжают работать даже в случае сбоя соединения с центральным сервером.

Видео

Content cannot be displayed as the plugin requires cookies to be executed.

StationGuard — система кибербезопасности, разработанная специально для подстанций

Content cannot be displayed as the plugin requires cookies to be executed.

Intrusion Detection in Energy Systems – An Important Building Block in OT Security Processes

Связаться с нами

Необходимо больше информации? Есть вопрос?
Запрос демо?


Вы используете устаревшую версию браузера.
Пожалуйста, обновите ваш браузер или используйте другой браузер, чтобы данная страница отображалась корректно.
×