наши проекты: soliton.com.ua | korenix.com.ua | deltacontrols.com/ua | micronet.com.ua | automatyka.com.ua главная | о компании | контакты

главная | новости | решения | каталог | цены | поиск | контакт
   
SilentDefense
 

 
Промислові системи управління (ICS) є серцевиною всіх промислових процесів – від генерації електроенергії до очистки стічних вод і промислового виробництва. ICS включають системи диспетчерського управління та збору даних (SCADA), розподілені системи управління (DCS), віддалені термінальні пристрої (RTU), програмовані логічні контролери (PLC). Несправність будь-якої з цих складових може привести до аварії промислового технологічного процесу з серйозними економічними втратами та загрозами для громадської безпеки.

На необхідності моніторингу ICS та промислових комунікаційних мереж наголошується в рекомендаціях і стандартах, таких як Electricity Subsector Cybersecuirity Capability Maturity Model (ES-C2M2), NERC CIP, директива Європейського Союзу M/490, стандарт IEC 62443.

 

Мал.1 Приклад типової промислової мережі і її компонентів

Найбільш критичними активами підприємства є ті, що знаходяться в мережі диспетчерського та технологічного управління, оскільки вони забезпечують повне управління вразливими технологічними процесами (мал.1.).

SilentDefense
SilentDefense  – це передова інтелектуальна платформа мережевого моніторингу та аналізу, що використовується операторами критичної інфраструктури по всьому світу. Ця система вже довела свою ефективність проти спроб вторгнення і специфічних проблем ICS/SCADA на різних об’єктах критичної інфраструктури.

SilentDefense постійно відстежує потоки даних в комунікаційній мережі, аналізує мережеві комунікації, порівнює їх з попередньо сконфігурованою моделлю. За допомогою інтелектуальної бібліотеки промислових загроз SecurityMatters вона повідомляє в реальному часі про проблеми і загрози для мережі ICS/SCADA, такі як:
- спроби вторгнень і поточні вторгнення;
- помилкову поведінку і помилкові налаштування пристроїв;
- небажані операції в управлінні технологічним процесом;
- експлуатаційні помилки;
- атаки нульового дня і відомі атаки.

Ці загрози виявляються і представляються оператору в двох основних форматах:
- візуальна аналітика: «графічне представлення» мережі надає оператору можливість бачити/виявляти/аналізувати дивну поведінку мережі;
- сповіщення реального часу: на погану або неочікувану поведінку мережі, SilentDefense повідомляє оператора і надає йому всю необхідну інформацію для реагування на подію.
 



Система SilentDefense використовує алгоритми самонавчання, за рахунок цього вірогідність помилкового спрацювання є на порядки меншою, ніж в інших системах. Важлива перевага SilentDefense - це те, що вона є прозорою для систем SCADA та інших інформаційних систем підприємства.

Розуміння промислових комунікаційних протоколів та інноваційний алгоритм SilentDefense забезпечує виявлення несанкціонованих команд в мережі ICS/SCADA. Система аналізує потоки даних на рівні комунікаційних протоколів управляючих контролерів, в тому числі протоколів IEC 104, DNP3, IEC 61850 (MMS & GOOSE), ICCP, Synchrophasor, Modbus/TCP, EtherNet/IP, MMS, OPC-DA, власних протоколів ABB та Siemens.
 

 


 

   
 
   
 

 

(c) ТОВ СОЛіТОН, ООО СОЛИТОН, SOLiTON Ltd

главная | е-mail для нас | контакт