SigaGuard
Решение для обнаружения аномалий кибербезопасности для критических инфраструктур
SigaGuard - это необходимое решение уровня безопасности ICS уровня 0, дополняющее другие решения на базе DPI на уровне 1 и выше.
На сегодняшний день SigaGuard - это единственное решение, которое применяется на уровне конечных точек, на уровне ОТ по сравнению с уровнем ИТ, для раннего обнаружения аномалий кибербезопасности в системах управления критической и промышленной инфраструктурой.
Системные операторы могут быть на 100% уверены, что их критически важные активы функционируют нормально и что информация о состоянии системы, которую они получают, является на
100% точной, поэтому при получении предупреждения она оправдывает быстрый ответ.
SigaGuard защищает промышленные активы, отслеживая первичные электрические сигналы (мониторинг уровня 0 в реальном времени) - в отличие от пакетов данных, которые могут быть перехвачены и взломаны. SigaGuard привносит высокую надежность работы в физические процессы, обеспечивая обнаружение аномалий в реальном времени и поддерживая интеллектуальное, критическое для бизнеса принятие решений.
Активировав машинное обучение на информативных и неотфильтрованных электрических сигналах на нулевом уровне (по модели Пердью), Siga поставляет автономные решения для кибер-аналитики, предлагая надёжное обнаружение любых кибератак; операционную устойчивость сети АСУТП.
В отличие от большинства других решений в области кибербезопасности, которые ориентированы на мониторинг и анализ цифровых данных, которыми можно взломать и манипулировать, решение SIGA отслеживает электрические сигналы, которые не могут быть взломаны или манипулированы, поскольку они не являются частью операционной сети или SCADA / ICS. система, и использует машинное обучение и прогнозный анализ для обнаружения аномалий в режиме реального времени, будь то из-за кибератаки или технической неисправности. Подход SiGa к кибербезопасности уникален, потому что технология была специально разработана и разработана вокруг самого конечного устройства на уровне операционных технологий (OT). Именно здесь реальный ущерб может произойти из-за системного нарушения или неисправности оборудования, и ни одно из существующих сегодня кибер-решений не может полностью обнаружить и предотвратить это на ранних этапах.
SigaGuard обеспечивает прозрачную визуализацию физических процессов, таки образом, поддерживает принятие более обоснованных решений. Система предоставляет настраиваемые оповещения в режиме реального времени и позволяет операторам сети АСУТП собирать все критически важные данные от датчиков в одну платформу для оптимизации ситуационной осведомленности.