SCADVANCE XP

Pierwszy polski system IDS dla sieci przemysłowych
Wyzwania

Nowoczesny Przemysł 4.0

Systemy OT/SCADA zostały zaprojektowane na długi czas przed rozwojem bezprzewodowego Internetu czy zdalnego dostępu do systemów i sieci. Dynamiczny rozwój technologii nie objął w swoim zakresie bezpieczeństwa sieci OT. Główne wyzwania przed jakimi stoją dziś zakłady przemysłowe to:
1. Podatność na cyberzagrożenia, która jest spowodowana:
  • brakiem znajomości aktualnej mapy sieci
  • komunikacją sieci przestarzałymi protokołami
  • brakiem całkowitego oddzielenia sieci OT od IT
  • nieprawidłową aktualizacją sterowników
2. Wypełnienie obowiązków wynikających z Ustawy o Krajowym Systemie Cyberbezpieczeństwa oraz Ustawy o zarządzaniu kryzysowym.
Rozwiązanie

SCADVANCE XP
Dba o Twoje bezpieczeństwo

Polski system IDS dla sieci SCADA stworzony przy współpracy z uznanymi krajowymi jednostkami naukowymi i centrami danych. Wykorzystując najnowsze rozwiązania technologiczne, pozwala wykryć anomalie oraz cyberzagrożenia w sieciach automatyki przemysłowej, zanim poczynią nieodwracalne szkody.

9

Monitoring Sieci

SCADVANCE XP monitoruje sieci przemysłowe nie na ich brzegach (jak robią to standardowe systemy informatyczne), ale zbiera informacje bezpośrednio z ich środka analizując cały przesyłany ruch pakietów (danych). Zastosowane interfejsy sprzętowe pozwalają na podłączenie i monitorowanie wszystkich popularnych sieci automatyki przemysłowej. Dzięki temu osoby odpowiedzialne za bezpieczeństwo w organizacji w czasie rzeczywistym mają wizualizację wszystkich istniejących połączeń oraz urządzeń. Tym samym widzą niepożądaną komunikację w sieci OT.

9

Ruch Sieciowy

System SCADVANCE XP  wykrywa urządzenia podłączone do chronionej sieci na podstawie obserwowanego ruchu. W ten sposób powstaje mapa chronionej sieci w postaci grafu połączeń pomiędzy urządzeniami sieci na poziomie urządzeń logicznych sieci.

9

Monitoring Procesów

SCADVANCE XP posiada moduł pozwalający na przechwycenie wartości zmiennych fizycznych występujących w procesach rzeczywistych, a także pozwala na śledzenie ich zmian niezależnie od systemu SCADA. Przykładowe zmienne:

  • temperatura
  • stężenie gazów
  • ciśnienie pary
  • wilgotność
  • napięcie
  • prędkość
  • stan urządzenia
  • waga

9

Ruch Sieciowy

System SCADVANCE XP umożliwia wizualizację statystyk ruchu w chronionej sieci OT/IT za pomocą  wbudowanego oraz konfigurowalnego dashboardu.

System

SCADVANCE XP
Nowoczesny i ergonomiczny

SCADVANCE XP dostarcza wiedzę, w oparciu o którą można budować system bezpieczeństwa oraz szacować i mitygować ryzyka.

SCADVANCE XP pozwala wykryć anomalie oraz cyberzagrożenia w czasie rzeczywistym w sieciach automatyki przemysłowej. Informuje o niepożądanym zdarzeniu, wskazując miejsce wystąpienia zagrożenia, cel ataku i jego prawdopodobną przyczynę.

Łatwa integracja z systemami zewnętrznymi:

  • SIEM
  • UEBA
  • Szyna danych
  • API

 

System automatycznie analizuje (w czasie rzeczywistym) i archiwizuje cały ruch sieci przemysłowej. Dzięki temu w każdej chwili możesz prześledzić zdarzenia które miały miejsce w ciągu dnia, tygodni, miesiąca lub roku.

Monitorowanie sieci OT
Anomalie i cyberataki

Dzięki analizie pakietów, charakterystyk NetFlow i korelacjom, SCADVANCE XP pozwala na wykrycie anomalii (niepożądanej pracy systemów sterowania i sieci połączeń) w tym najbardziej niebezpiecznych: cyberataków (np. zero day, man-in-the-middle, black hole attack). System posiada mechanizmy pozwalające na zbudowanie modeli predykcyjnych dedykowanych dla monitorowanej sieci (nie korzysta z gotowych modeli dostarczanych przez producentów) co pozwala na wyeliminowanie błędów false – positive.

Machine Learning oraz Artificial Intelligence
System oparty jest o moduły analityczne uczenia maszynowego (ML) odpowiedzialne za wykrywanie sytuacji odbiegających od normy.

Sonda X1

Wyjątkowe, w pełni
Pasywne rozwiązanie

Urządzenie posiada szereg zabezpieczeń (w tym fizycznych) do których należą m.in.:

  • Monitoring nieautoryzowanego otwarcia obudowy
  • Kasowanie pamięci sondy w przypadku próby nieautoryzowanego dostępu fizycznego 

  • Autoryzację i szyfrowanie oparte na infrastrukturze klucza publicznego (PKI)

 

Urządzenie wyposażone jest w szeroko stosowane interfejsy:

 

  • RS-485
  • RS-232
  • RS-422
  • CAN
  • Ethernet

Urządzenie obsługuje najpopularniejsze protokoły:

  • DNP 3
  • Modbus
  • Profibus
  • CANopen
  • ProfiNET
  • Powerlink

Istnieje możliwość rozbudowy o inne, dedykowane protokoły przemysłowe.

 24V lub poprzez port POE.

Dodatkowo urządzenie posiada własny system baterii umożliwiający pracę w wypadku braku zasilania podstawowego.

 

Dedykowane rozwiązanie
PRZEMYSŁ

ENERGETYKA

AUTOMOTIVE

WODOCIĄGI

KONTAKT
biuro@icsec.pl
tel.: 506 932 128

 

 

 

 

 

Zapisz się do naszego newslettera i bądź z nami na bieżąco

.