SCADvance XP – unikalny system chroniący sieci przemysłowe przed cyberatakami

1 Opis

Polski system IDS dla sieci SCADA wykorzystując najnowsze rozwiązania technologiczne, pozwala wykryć anomalie oraz cyberzagrożenia w sieciach automatyki przemysłowej, zanim poczynią nieodwracalne szkody.

Dzięki analizie pakietów, charakterystyk NetFlow i korelacjom, SCADVANCE XP pozwala na wykrycie anomalii (niepożądanej pracy systemów sterowania i sieci połączeń) w tym najbardziej niebezpiecznych: cyberataków (np. zero day, man-in-the-middle, black hole attack). System posiada mechanizmy pozwalające na zbudowanie modeli predykcyjnych dedykowanych dla monitorowanej sieci (nie korzysta z gotowych modeli dostarczanych przez producentów) co pozwala na wyeliminowanie błędów false – positive.

Podatność na cyberzagrożenia jest najczęściej spowodowana:

  • brakiem znajomości aktualnej mapy sieci
  • komunikacją sieci przestarzałymi protokołami
  • brakiem całkowitego oddzielenia sieci OT od IT
  • nieprawidłową aktualizacją sterowników

Monitoring Sieci

SCADVANCE XP monitoruje sieci przemysłowe nie na ich brzegach, ale zbiera informacje bezpośrednio z ich środka analizując cały przesyłany ruch pakietów (danych). Zastosowane interfejsy sprzętowe pozwalają na podłączenie i monitorowanie wszystkich popularnych sieci automatyki przemysłowej. Dzięki temu osoby odpowiedzialne za bezpieczeństwo w organizacji w czasie rzeczywistym mają wizualizację wszystkich istniejących połączeń oraz urządzeń. Tym samym widzą niepożądaną komunikację w sieci OT.

Ruch Sieciowy

System SCADVANCE XP umożliwia wizualizację statystyk ruchu w chronionej sieci OT/IT za pomocą  wbudowanego oraz konfigurowalnego dashboardu.

Zarządzanie Aktywami

System SCADVANCE XP  wykrywa urządzenia podłączone do chronionej sieci na podstawie obserwowanego ruchu. W ten sposób powstaje mapa chronionej sieci w postaci grafu połączeń pomiędzy urządzeniami sieci na poziomie urządzeń logicznych sieci.

Monitoring Procesów

SCADVANCE XP posiada moduł pozwalający na przechwycenie wartości zmiennych fizycznych występujących w procesach rzeczywistych, a także pozwala na śledzenie ich zmian niezależnie od systemu SCADA. Przykładowe zmienne:

  • temperatura
  • stężenie gazów
  • ciśnienie pary
  • wilgotność
  • napięcie
  • prędkość
  • stan urządzenia
  • waga

SONDA X1

  • Protokoły z pełną analizą (DPI) i ekstrakcją danych
  • Autoryzacja i szyfrowanie oparte na infrastrukturze klucza publicznego (PKI)
  • Safe Boot, automatyczne aktualizacje firmware
  • Analiza NETFLOW/IPFIX dla protokołów

Urządzenie wyposażone jest w szeroko stosowane interfejsy:

  • RS-485
  • RS-232
  • RS-422
  • CAN
  • Ethernet

Urządzenie posiada szereg zabezpieczeń (w tym fizycznych) do których należą m.in.:

  • Monitoring nieautoryzowanego otwarcia obudowy
  • Kasowanie pamięci sondy w przypadku próby nieautoryzowanego dostępu fizycznego
  • Autoryzację i szyfrowanie oparte na infrastrukturze klucza publicznego (PKI)

Urządzenie obsługuje najpopularniejsze protokoły:

  • DNP 3
  • Modbus
  • Profibus
  • CANopen
  • ProfiNET
  • Powerlink

Istnieje możliwość rozbudowy o inne, dedykowane protokoły przemysłowe.

ZASILANIE: 24V lub poprzez port POE.

Dodatkowo urządzenie posiada własny system baterii umożliwiający pracę w wypadku braku zasilania podstawowego.

Podczas niedawnej, X edycji – organizowanej przez NOT – konkursu im Stanisława Staszica na najlepsze produkty innowacyjne, prestiżowej “Złoty Laur Innowacyjności 2020” w kategorii informatyka i oprogramowania otrzymała firma ICsec za produkt SCADvance XP.

2 Wersja testowa

Zgadzam się z polityką prywatności

Z kim współpracujemy

Partnerzy