Szczegóły produktu

XSense - zabezpieczenia sieci przemysłowych przed cyberatakami
XSense - zabezpieczenia sieci przemysłowych przed cyberatakami

XSense - zabezpieczenia sieci przemysłowych przed cyberatakami


Firma: ASTOR Sp. z o.o.
Kategoria: Bezpieczeństwo
www produktu: http://www.astor.com.pl/rozwiazania/systemy-it-dla-prod ...


powrót

XSense jest rozwiązaniem monitorującym w sposób pasywny sieć przemysłową. Wdrożenie polega na podłączeniu urządzenia do switcha w sieci przemysłowej, na którym skonfigurujemy port lustrzany (mirror port), który umożliwi analizę pakietów sieciowych – i na tej podstawie raportowanie zagrożeń. Podłączenie może się odbyć podczas normalnej pracy systemu automatyki, ponieważ nie zmieniamy istniejących połączeń pomiędzy urządzeniami, a jedynie wpinamy się do wolnego przekonfigurowanego portu. XSense działa w sposób pasywny, nie generuje dodatkowego ruchu sieciowego, a jedynie analizuje istniejący. W związku z tym nie ma zagrożenia, że jego implementacja w jakikolwiek sposób zakłóci pracę urządzeń.

Po podłączeniu rozwiązania XSense, zaczyna się proces modelowania i uczenia sieci, który w zależności od jej wielkości trwa od jednego do maksymalnie trzech dni. Jest to proces autonomiczny, nie wymagający konfiguracji ani ingerencji ze strony użytkownika. Po jego zakończeniu XSense przełączany zostaje w fazę monitorowania sieci, podczas której informuje użytkownika o zaistniałych zagrożeniach i nieprawidłowościach. Nie rozpoznane podczas procesu uczenia zdarzenia w sieci zostaną zgłoszone operatorowi, który może je zakwalifikować jako poprawne.

Rozwiązanie bazuje na analizie behawioralnej sieci przemysłowej. Potrafi rozróżnić niepoprawne zachowania pomiędzy urządzeniami i je zaraportować nawet podczas procesu nauki. Dlatego nie ma obawy, aby anomalie lub złośliwe oprogramowanie obecne w sieci zostały zakwalifikowane jako poprawne nawet na tym etapie. XSense integruje się z nadrzędnymi systemami zabezpieczeń takimi jak SIEM i raportuje do nich zdefiniowane przez użytkownika incydenty. Powiadomienia mogą być również wysyłane w postaci e-maili. Rozwiązanie umożliwia implementacje wdrożeń rozproszonych geograficznie i ich integrację w jednym nadrzędnym systemie.

Oprócz monitorowania i raportowania zagrożeń, rozwiązanie XSense jest świetnym narzędziem operacyjnym, dającym dokładny wgląd w sieć przemysłową i pracujące w niej urządzenia. Odzwierciedla topologię sieci przemysłowej, pokazując pracujące urządzenia oraz połączenia między nimi. Niejako przy okazji informuje o incydentach operacyjnych w sieci, takich jak nienaturalny (zbyt duży/mały) ruch w sieci, co może sugerować jakąś awarię np. backupowego serwera danych historycznych. Użytkownik otrzymuje również dokładne informacje na temat ruchu i przepustowości w sieci przemysłowej. Intuicyjny interfejs oraz liczne narzędzia diagnostyczne umożliwiają analizowanie nienaturalnych zdarzeń i ich szybką klasyfikację jako poprawnych lub nie.

XSense ponadto oferuje analizę i ocenę bezpieczeństwa monitorowanej sieci przemysłowej. Określa poziom bezpieczeństwa poszczególnych urządzeń automatyki, wykorzystując zintegrowaną bazę znanych podatności. Następnie przygotowuje „plan naprawczy”, podpowiada, jakie należy podjąć działania, aby zwiększyć poziom bezpieczeństwa najbardziej podatnych urządzeń.

Data wprowadzenia: 2017/11/06 13:40:33 Data ost. modyfikacji: 2018/01/16 10:42:49


zobacz nasze pozostałe strony
Trade Media International Inżynieria & Utrzymanie Ruchu Control Engineering Polska MSI Polska Inteligentny Budynek Design News Polska Almanach Produkcji w Polsce