Rhebo Industrial Protector
Решение обеспечивает доступность оборудования, целостность данных и, следовательно, долгосрочную безопасность операций снабжения.
Rhebo Industrial Protector обеспечивает непрерывность работы в производственных средах и критических инфраструктурах, а также защищает от каких-либо нарушений безопасности и кибератак. Решение было разработано специально для сред, работающих с промышленными протоколами, такими как EtherCAT, Profinet или IEC-104, и поддерживает функции детерминированных моделей связи, интеграцию данных для улучшения и автоматизации, а также установление приоритетов для действий по исправлению.
Подключение к интернет-службам, точкам удаленного доступа и отсутствие безопасности из-за конструктивных особенностей промышленных компонентов увеличивают риск неисправностей, манипуляций с помощью удаленного доступа, кибератак и технических ошибок в сети АСУТП. Система мониторинга промышленной сети Rhebo Industrial Protector контролирует все коммуникации в рамках промышленной системы управления, АСУТП.
Система изучает базовую линию промышленных коммуникаций нормальной работы в течение небольшого промежутка времени. Затем коммуникационные связи непрерывно анализируется вплоть до уровня содержимого кадра с использованием механизма обнаружения аномалий, основанного на глубокой проверке пакетов (DPI). Любое отклонение от базовой линии коммуникаций определяется в режиме реального времени как аномалия.
Анализ и отчетность работают исключительно в пассивном режиме, предотвращая перегрузку трафика или нарушение процессов АСУТП. Мониторинг сети обнаруживает и сообщает обо всех процессах, относящихся к кибербезопасности, а также о состояниях технических ошибок. Оценка рисков, сетевые карты, хранилище необработанных данных, фильтры и интеграция интерфейсов обеспечивают эффективный анализ и предотвращение атак и ошибок. Таким образом, операторы и эксперты по безопасности могут активно реагировать на риски, предотвращать сбои и обеспечивать непрерывность технологического процесса.
Проблемы которые решает Rhebo Industrial Protector
- Инвентаризация сетевых активов сети АСУТП
- Идентификация промышленных сетевых устройств и их уязвимостей по базам данных
- Несанкционированный доступ к сетям АСУТП и их данным
- Контроль состояния устройств сети АСУТП
- Изменения прикладных программ ПЛК, ПЧ, КИП, ЧМИ; их чтение, изменение FW
- Некорректные, неполные пакеты, аномалии коммуникации
- Отклонения промышленных коммуникаций от нормального поведения (baseline), появление нехарактерных для сетей АСУТП протоколов
- Определение угроз по базе данных сигнатур
- Появление новых, нехарактерных для АСУТП сетевых активов
Rhebo Industrial Protector постоянно анализирует пакеты данных в сети АСУТП и проверяет ее на предмет аномалий. Как связанные с безопасностью инциденты, так и условия технических ошибок надежно регистрируются и оцениваются в режиме реального времени - независимо от того, были ли они ранее известны или еще не опознаны.
Функционал
Преимущества Rhebo Industrial Protector:
Визуализация устройств
Непрерывная визуализация всех устройств, соединений и коммуникационных потоков в АСУ ТП, а также соответсвующих им свойств.
Сообщения об аномалиях
Сообщение обо всех связанных с безопасностью и технических аномалиях в режиме реального времени, с различием в первых инцидентах и повторяющихся событиях.
Оценка рисков
Немедленная оценка риска посредством спецификации каждой аномалии как инцидента безопасности или инцидента качества сети.
Детальный анализ
Детальный криминалистический анализ и оценка исправлений благодаря хранению всех деталей происшествия, включая копию необработанных данных в виде PCAP.
Простая интеграция
Простая интеграция опции видимости сети в существующие серверные системы через универсальные интерфейсы и автоматизированные правила передачи.