Mūsų SIEM (Security informacijos ir renginių valdymo) paslauga, skirta operatyviam
technologijos (OT) padeda aptikti ankstyvus bandymus atakuoti savo energiją
automatizavimo ir valdymo centrų sistemos, kad galėtumėte efektyviai reaguoti
prieš sistemų funkcijoms darant poveikį kibernetiniam incidentui, užtikrinant
nuolatinis veikimas, saugumas ir atsparumas kibernetinių grėsmių akivaizdoje.
Automatiškai įvertinti saugumo žurnalus iš visų OT komponentų, kad būtų galima laiku aptikti įtartiną veiklą ir galimas kibernetines grėsmes ir patikimai apsaugoti OT turtą nuo kibernetinių grėsmių.
Įgykite visapusišką matomumą ir atsekamumą į įsibrovimus ir (arba) incidentus, nukreiptus į jūsų OT sistemas. Ši aiški apžvalga padeda jumssuprasti atakos apimtį ir palaiko veiksmingą analizę ir ataskaitas po incidento.
Pasiekti greitą ir saugų atsaką į kibernetinius incidentus. Taisumažina prastovas ir užtikrina greitesnį kritinio OTturto atkūrimą, išlaikant veiklos atsparumą.
SIEM renka saugumo įvykius ir perspėjimus iš visų OT svetainių (pvz., pastotės), saugodamas juos chronologiškai. Jis filtruoja aliarmus iš žurnalų šaltinių, tokių kaip “Windows” OS, ugniasienės, tinklo įrenginiai, apsaugos relės ir RTU.
SIEM naudoja kuruojamus energijos automatikos ir SCADA taisyklių rinkinius, kad klasifikuotų žurnalus, sumažintų triukšmą ir nustatytų anomalijas. Jei nustatoma atakoro anomalija, suveikia signalizacija ir operatoriui yrapranešama nedelsiant.
SIEM palaiko teismo ekspertizę, išvardydamas incidentų pavojaus signalus, išsamiai apibūdindamas įvykių iniciatorius, priežastis ir kontekstą. Signalizacijos priskiriamos, rezoliucijos dokumentuojamos, ir ataskaitosgeneruojami auditui ir atitikčiai.
