Polski system IDS dla sieci SCADA wykorzystując najnowsze rozwiązania technologiczne, pozwala wykryć anomalie oraz cyberzagrożenia w sieciach automatyki przemysłowej, zanim poczynią nieodwracalne szkody.
Dzięki analizie pakietów, charakterystyk NetFlow i korelacjom, SCADVANCE XP pozwala na wykrycie anomalii (niepożądanej pracy systemów sterowania i sieci połączeń) w tym najbardziej niebezpiecznych: cyberataków (np. zero day, man-in-the-middle, black hole attack). System posiada mechanizmy pozwalające na zbudowanie modeli predykcyjnych dedykowanych dla monitorowanej sieci (nie korzysta z gotowych modeli dostarczanych przez producentów) co pozwala na wyeliminowanie błędów false – positive.
Podatność na cyberzagrożenia jest najczęściej spowodowana:
SCADVANCE XP monitoruje sieci przemysłowe nie na ich brzegach, ale zbiera informacje bezpośrednio z ich środka analizując cały przesyłany ruch pakietów (danych). Zastosowane interfejsy sprzętowe pozwalają na podłączenie i monitorowanie wszystkich popularnych sieci automatyki przemysłowej. Dzięki temu osoby odpowiedzialne za bezpieczeństwo w organizacji w czasie rzeczywistym mają wizualizację wszystkich istniejących połączeń oraz urządzeń. Tym samym widzą niepożądaną komunikację w sieci OT.
System SCADVANCE XP umożliwia wizualizację statystyk ruchu w chronionej sieci OT/IT za pomocą wbudowanego oraz konfigurowalnego dashboardu.
System SCADVANCE XP wykrywa urządzenia podłączone do chronionej sieci na podstawie obserwowanego ruchu. W ten sposób powstaje mapa chronionej sieci w postaci grafu połączeń pomiędzy urządzeniami sieci na poziomie urządzeń logicznych sieci.
SCADVANCE XP posiada moduł pozwalający na przechwycenie wartości zmiennych fizycznych występujących w procesach rzeczywistych, a także pozwala na śledzenie ich zmian niezależnie od systemu SCADA. Przykładowe zmienne:
SONDA X1
Podczas niedawnej, X edycji – organizowanej przez NOT – konkursu im Stanisława Staszica na najlepsze produkty innowacyjne, prestiżowej “Złoty Laur Innowacyjności 2020” w kategorii informatyka i oprogramowania otrzymała firma ICsec za produkt SCADvance XP.