SIEM (Security Information & Event Management) szolgáltatásunk az üzemeltetésre
technológiák (OT) segítenek felismerni az energia támadására irányuló korai kísérleteket
automatizálási és vezérlőközpont rendszerek, amelyek hatékonyan reagálhatnak
mielőtt a rendszer funkcióit kiberincidensek érintenék, biztosítva
folyamatos működés, biztonság és rugalmasság a kiberfenyegetésekkel szemben.
Az összes OT komponens biztonsági naplóinak automatikus értékelése lehetővé teszi a gyanús tevékenységek és a potenciális kiberfenyegetések időben történő felismerését, valamint az OT eszközeinek megbízható védelmét a kiberfenyegetésekkel szemben.
Szerezzen átfogó láthatóságot és nyomon követhetőséget az OT rendszereit célzó behatolások és/vagy események tekintetében. Ez az egyértelmű áttekintés segít megérteni a támadás hatókörét, és támogatja az esemény utáni hatékony elemzést és jelentést.
Gyors és biztonságos válasz elérése a kiberincidensekre. Ez minimalizálja a leállásokat és biztosítja a kritikus OTAssetok gyorsabb helyreállítását, fenntartva a működési rugalmasságot.
A SIEM biztonsági eseményeket és figyelmeztetéseket gyűjt az összes OT helyszínről (pl. alállomásról), és időrendi módon tárolja azokat. Szűri a riasztásokat olyan naplóforrásokból, mint a Windows operációs rendszer, a tűzfalak, a hálózati eszközök, a védelmi relék és az RTU-k.
A SIEM válogatott szabálykészleteket használ az energiaautomatizáláshoz és az SCADA-hoz a naplók osztályozására, a zaj csökkentésére és az anomáliák észlelésére. Ha támadó rendellenességet találnak, riasztás aktiválódik, és az üzemeltetőt azonnal értesítik.
A SIEM támogatja a kriminalisztikai elemzést azáltal, hogy az eseményriasztásokat kronológiailag felsorolja, részletezi az eseményindítókat, az okokat és a kontextumot. A riasztásokat hozzárendelnek, a felbontásokat dokumentálják, és jelentéseket generálnak az ellenőrzés és a megfelelőség érdekében.
