GREYCORTEX Energy Analytics
Bezpečnost pro kritickou energetickou infrastrukturu
GREYCORTEX Energy Analytics je pokročilé řešení pro analýzu síťového provozu, detekci hrozeb, sledování výkonu, forenzní analýzu a především hlubokou viditelnost do sítí a jejich bezpečnost pro operátory kritické energetické infrastruktury.
Řešení je schopno se samo učit vzorce typického chování v síti a model přizpůsobuje aktuální hodině v daném dni a týdnu, dokáže detekovat kdo s kým komunikuje, kdy a s jakou časovou frekvencí. Vytváří behaviorální modely pro všechna fyzická i logická energetická zařízení v síti, každou službu i subnet, modeluje každou komunikaci mezi jednotlivými zařízeními a dokáže zjistit jejich anomálie. Zároveň řešení pracuje se specifickými signaturami známých útoků a vlastních detekčních metod, které tak odhalí asi 200 typů útoků v oblasti kritické energetické infrastruktury na nejčastěji používaných protokolech v boxu.
Podporované energetické protokoly
- - Modbus
- - DNP3
- - SNMP
- - IEC 60870–5‑104
- - IEC 61850 – MMS, GOOSE, SMV
GREYCORTEX Energy Analytics poskytuje následující funkcionality:
- Hlubokou viditelnost do sítě na všech vrstvách ISO/OSI (i non-IP toků).
- Forenzní analýzu v případě vyšetřování bezpečnostních nebo provozních incidentů.
- Detekce známých útoků na výše uvedených protokolech.
- Detekce neznámých útoků zvenčí i zevnitř, včetně úniků dat, operačních anomálií a pokročilých a vytrvalých hrozeb (APT).
- Dohled a prosazování interních politik a standardů bezpečnosti SCADA sítí včetně sledování konfigurací vybraných prvků.
- Plní zákonné požadavky na kyberbezpečnost provozovatelů kritické infrastruktury.
Projekt Monitoring a analýza komunikace pro bezpečnostní dohled kritických energetických infrastruktur byl realizován s finanční podporou Ministerstvo vnitra České republiky (projekt VI20172019057).