OT/ICS 设备清查管理和发现

确保运行技术 (OT) 安全并确定总体风险级别的第一步,是确定您的网络中存在哪些设备。EU NIS 指令和 NERC-CIP 等适用于关键系统的安全法规,要求将设备清查作为风险管理的基础。建立该项清查并保持最新状态可能需要投入大量精力。

StationGuard 能够自动发现网络上的所有设备,创建设备清查,并对所有通信活动予以可视化。通过将实际网络分析与变电站的 SCL 工程文件相结合,还可为每台设备生成准确的信息。可以通过从外部来源导入信息来更新设备清查。

专家推荐

选择您的 StationGuard:移动、固定或虚拟

StationGuard 对网络中的所有设备执行自动设备发现和识别。该项清查可以导出并集成至第三方系统中。

StationGuard  在 19" 平台 RBX1 上运行,是专为电网量身打造的入侵检测系统 (IDS)。固定安装的硬件可以 24/7 全天候监测和更新您的设备清查,并在出现未知设备和违禁活动时为您提供即时警报。

StationGuard 在移动平台 MBX1 上运行,是一项功能强大的工具,可用于对变电站进行快速的安全评估,也可在调试等过程中进行临时安全监测。

通过记录所有连接以及正在使用的协议和应用程序,StationGuard 能够对整个系统进行安全评估。

 

StationGuard

认证风险管理和安全评估

阅读更多
MBX1

灵活的移动平台,可用于快速安全评估和临时安全监测

阅读更多
RBX1

固定安装、坚固可靠的变电站网络安全监测平台

阅读更多
VBX1

Virtualized platform for cybersecurity and testing applications

阅读更多

Compare product details

  • 适合移动应用,
    支持快速设置
  • 4 RJ45(正面)+ 2 RJ45(背面)
  • 交流电源

    •  

  • 采用 19" 机架,可在恶劣的变电站环境中永久使用
  • 8 SFP(背面)+ 1 RJ45(正面)
  • 不同直流/交流供电范围,冗余选项

    •  

自动收集关于你的资产的详细信息

借助被动网络流量分析,您可以检测网络中的所有设备通信报文,但报文不包括电力自动化网络中的固件版本等设备详细信息。因此,StationGuard 将导入的工程配置文件与被动接收的网络流量进行汇总,从而获得最精确的设备信息,包括工程说明、类型、硬件配置、产品订购代码和固件版本。

您可以导出清单,并将其导入设备和配置管理系统、ERP 系统以及电子表格中。通过将电子表格(CSV 文件)导入 StationGuard,您可以关闭回路并同步至任何其他来源。与 StationScout 工具结合使用,还可以执行主动设备查找,从而找到实际安装的固件版本。

StationGuard 提供 ServiceNow 等工单系统插件,可自动创建工单以响应 IDS 警报。通过导入 StationGuard 中的设备清单,系统可将工单自动分配给负责警报相关设备或站点的工程师。

此方案的优点

详细的设备识别

StationGuard 将网络上嗅探到的信息与导入的 SCL 工程文件予以整合,从而显示准确的设备信息,例如工程描述、类型、硬件配置和固件版本。

与主动发现相结合

作为可单独使用的工具,StationScout 将在您的网络中执行安全可靠的主动设备发现操作,不会对流程造成干扰。借此,您可以将原始工程规格与已安装的设备进行比较,从而获取更多详细信息。

第三方集成

我们为第三方设备清查和配置管理数据库 (CMDB) 及票证系统提供适用的插件。这样可以根据受影响的设备自动从警报中创建故障单,并将其分配给适合的工程师。

导出和导入清查信息

利用 StationGuard,您可以导出和导入清查信息,从而实现设备管理系统、ERP 系统和电子表格的同步。

资料
Detecting Cyber Instrusions in Substation Networks (758 KB)
(仅限英文)

联系我们

需要更多细节? 获取报价?
索取演示?


You are using an outdated browser version.
Please upgrade your browser or use another browser to view this page correctly.
×