News

SigaPlatform: решение для кибербезопасности АСУТП - реальный возврат инвестиций. Часть 2-я.

News | 11.08.2020

Используя SigaPlatform, клиент может анализировать свои данные с помощью передовых веб-технологий на полнофункциональном портале, включая:

  • Клиент может видеть текущее значение ввода / вывода из поля, точки данных, можно задавать как группу для удобной навигации и понимания процесса.
  • Построить несколько трендов с одной точкой данных или с корреляцией с другими точками данных за любой период времени.
  • Клиент может создавать активные сигналы тревоги в системе и подтверждать их при необходимости.
  • настроить сигналы тревоги на основе правил; корреляции, прогнозировании и обнаружении аномалий.
  • Использовать передовые алгоритмы аналитики и машинного обучения, которые могут дать глубокое понимание на критические элементы процесса и выявить незначительные отклонения, которые невозможно идентифицировать даже «опытному глазу», эти «пропущенные» отклонения могут перерасти в неисправность системы или прекратить производство.

Эти широкие возможности также охватывают и обеспечивают оповещения обо всех отклонениях процесса, которые не были предусмотрены в проекте и поэтому не охватываются ранее установленными сигналами тревоги на основе правил. Таким образом, SIGA может оптимизировать систему, обнаруживать угрозы кибербезопасности. Если в каком-либо процессе есть отклонение, SIGA укажет его для клиента.

Как работает технология Siga:

Платформа SigaPlatform полностью внеполосная и работает независимо от системы ICS / SCADA, что делает ее наиболее безопасным и надежным решением для обнаружения аномалий.

Решение SIGA состоит из аппаратного уровня, установленного в критической инфраструктуре для сбора низкоуровневых электрических сигналов, и программного уровня, применяющего расширенную аналитику с дополнительной надежной зашифрованной доставкой данных в другие системы.

Уровень аппаратного обеспечения:

Изолированные передатчики: использование этого стандартного компонента управления однонаправленной автоматизацией обеспечивает неинвазивные средства для отражения выбранных электрических сигналов (тока и напряжения), используемых / излучаемых ресурсами, без воздействия на систему ICS или сами сигналы. В результате получается идентичная копия сигнала, которую можно обрабатывать в платформе SigaPlatform, которую можно сравнить, проанализировать и сравнить по периодам времени и местоположениям. Передатчик служит однонаправленным шлюзом, предотвращая любую возможность возврата сигнала, поступающего на устройство ввода-вывода, который отслеживается. Передатчик никак не влияет на сигнал или ICS, поскольку его работа полностью «вне полосы» и параллельна входному сигналу.

Многофункциональное устройство сбора данных (DAQ): этот компонент получает и преобразует данные, полученные от передатчиков, в цифровой вид и отправляет их на главный сервер / компьютер SIGA по сети TCP / IP.

Промышленный компьютер. Компактный жесткий компьютер, на котором установлен механизм обнаружения аномалий (см. Раздел «Компоненты программного уровня» ниже). Этот компьютер имеет мощный процессор и подходит для работы в промышленных условиях, включая высокие температуры, грязь и вибрации тяжелого оборудования.

Программный уровень:

Визуализация исходного кода: является основным предложением платформы SigaPlatform, которое позволяет пользователям постоянно контролировать состояние своих датчиков и рабочего процесса, используя данные, которые обычно недоступны в традиционных устаревших системах. Информация отображается на удобной и интуитивно понятной панели управления с графическим интерфейсом SigaSight. По умолчанию панель мониторинга отображает общее состояние системы, а также состояние каждого отслеживаемого устройства ввода-вывода и оценку состояния. Пользователи могут анализировать тенденции и готовить отчеты о своем оборудовании и производительности процесса. Кроме того, система регистрирует все основные события для последующего просмотра.

Дополнения:

SIGA предлагает набор различных дополнений для каждого клиента на выбор в соответствии с их потребностями. Эти дополнения будут интегрированы с исходной платформой визуализации и предоставят пользователям конкретные сведения о работе, соответствующие их потребностям.

  1. Интеллектуальное оповещение на основе правил - один порог срабатывания и несколько динамических улучшенных оповещений.
  2. Параллельный эталонный монитор - механизм идентификации аномалий в реальном времени между исходным (0) и верхними уровнями сети АСУТП.
  3. Механизм распознавания на базе ИИ усовершенствованное ядро искусственного интеллекта и машинного обучения, генерирующий новое понимание процесса, «скрытые» аномалии и новые правила.

Механизм машинного обучения:

Основная задача этого механизма - обнаруживать аномалии и опасные состояния в процессе эксплуатации, которые либо по какой-либо причине (технологическая или кибер-) не определены системой управления, либо не являются частью ожидаемых событий отказов, следовательно, не охвачены правилами для эксплуатационных сигналов тревоги. Этот механизм сочетает усовершенствованные алгоритмы прогностического анализа, которые используют машинное обучение для анализа входящих сигналов и выявления потенциальных кибератак или связанных с процессом аномалий. Любая потенциальная угроза направляется на информационную панель SIGA, где она представляется оператору или специалисту по безопасности, который может ее расследовать, отключить актив или пометить предупреждение как «не релевантные». Действия специалиста по безопасности повторно вводятся в алгоритм для повышения его точности и надежности. Механизм обнаружения устанавливается на выделенном стандартном сервере (на основе подробных спецификаций SIGA) и размещается в диспетчерской или в любом другом безопасном месте, выбранном клиентом. Если в исходных сигналах ввода / вывода возникает аномалия, либо по причине скомпрометированной системы, либо из-за проблемы с оборудованием, механизм анализа создает уведомление с указанием источника аномалии.

Почему SIGA:

SigaPlatform меняет представление о том, как работают системы обнаружения аномалий АСУТП для раннего предупреждения и используется не только для кибербезопасности, но и для прогностического обслуживания, оптимизации производительности, управления безопасностью, отчетов по нормативным требованиям - все на одной платформе. Уникальность и устойчивость SigaPlatform даёт синергетический эффект технологической и кибернетической устойчивости для многих современных и морально устаревших решений, которые либо внедрены в ранее, либо уже распределено развернуты в глобальном промышленном пространстве. Используя наш опыт и алгоритмы машинного обучения SIGA, операторы теперь могут не только видеть технологические процессы и обнаруживать аномалии, но и более глубоко понимать, как эти процессы могут быть оптимизированы.

Встроенное решение ICS для кибербезопасности:

  • SigaPlatform меняет представление о том, как работают системы обнаружения аномалий АСУТП для раннего предупреждения и используется не только для кибербезопасности, но и для прогностического обслуживания, оптимизации производительности, управления безопасностью, отчетов по нормативным требованиям - все на одной платформе. Уникальность и устойчивость SigaPlatform даёт синергетический эффект технологической и кибернетической устойчивости для многих современных и морально устаревших решений, которые либо внедрены в ранее, либо уже распределено развернуты в глобальном промышленном пространстве. Используя наш опыт и алгоритмы машинного обучения SIGA, операторы теперь могут не только видеть технологические процессы и обнаруживать аномалии, но и более глубоко понимать, как эти процессы могут быть оптимизированы.
  • Механизм обнаружения устанавливается на выделенном стандартном сервере (на основе подробных спецификаций SIGA) и устанавливается в диспетчерской клиента или в любом другом безопасном месте, выбранном клиентом.
  • SigaPlatform создает ценность как для оперативных потребностей, так и для оптимизации системы и кибербезопасности на одной и той же платформе.

За более подробной информацией и по вопросам организации презентаций, демонстрации, консультации обращайтесь к менеджерам компании Softprom — официальному дистрибьютору Siga.