Наш сервис SIEM (Security Information & Event Management) для эксплуатации
технологии (OT) помогают выявлять попытки атаковать вашу энергию на ранних стадиях
системы автоматизации и центра управления, чтобы вы могли эффективно реагировать
до того, как киберинцидент повлияет на функции систем, обеспечение
непрерывная работа, безопасность и устойчивость к киберугрозам.
Автоматически оценивайте журналы безопасности всех компонентов OT для своевременного обнаружения подозрительных действий и потенциальных киберугроз, а также надежной защиты активов OT от киберугроз.
Обеспечьте всестороннюю визуализацию и отслеживание вторжений и/или инцидентов, затрагивающих ваши системы OT. Этот четкий обзор помогает понять масштабы атаки и способствует эффективному анализу и составлению отчетов после инцидента.
Обеспечьте быстрое и безопасное реагирование на киберинциденты. Это сводит к минимуму время простоя и обеспечивает более быстрое восстановление критически важных ИТ-активов, сохраняя операционную устойчивость.
SIEM собирает события безопасности и оповещения со всех узлов OT (например, подстанций) и сохраняет их в хронологическом порядке. Он фильтрует сигналы тревоги из таких источников журналов, как ОС Windows, брандмауэры, сетевые устройства, реле защиты и RTU.
SIEM использует тщательно подобранные наборы правил для автоматизации энергоснабжения и SCADA для классификации журналов, снижения шума и обнаружения аномалий. При обнаружении атаки или аномалии срабатывает сигнал тревоги, и оператор немедленно уведомляется об этом.
SIEM поддерживает криминалистический анализ, перечисляя аварийные сигналы в хронологическом порядке, подробно описывая причины событий, причины и контекст. Аварийные сигналы назначаются, решения документируются, а отчеты создаются для аудита и обеспечения соответствия требованиям.
