OT/ICS 设备清查管理和发现
确保运行技术 (OT) 安全并确定总体风险级别的第一步,是确定您的网络中存在哪些设备。EU NIS 指令和 NERC-CIP 等适用于关键系统的安全法规,要求将设备清查作为风险管理的基础。建立该项清查并保持最新状态可能需要投入大量精力。
StationGuard 能够自动发现网络上的所有设备,创建设备清查,并对所有通信活动予以可视化。通过将实际网络分析与变电站的 SCL 工程文件相结合,还可为每台设备生成准确的信息。可以通过从外部来源导入信息来更新设备清查。
专家推荐
选择您的 StationGuard:移动、固定或虚拟
StationGuard 对网络中的所有设备执行自动设备发现和识别。该项清查可以导出并集成至第三方系统中。
StationGuard 在 19" 平台 RBX1 上运行,是专为电网量身打造的入侵检测系统 (IDS)。固定安装的硬件可以 24/7 全天候监测和更新您的设备清查,并在出现未知设备和违禁活动时为您提供即时警报。
StationGuard 在移动平台 MBX1 上运行,是一项功能强大的工具,可用于对变电站进行快速的安全评估,也可在调试等过程中进行临时安全监测。
通过记录所有连接以及正在使用的协议和应用程序,StationGuard 能够对整个系统进行安全评估。
自动收集关于你的资产的详细信息

借助被动网络流量分析,您可以检测网络中的所有设备通信报文,但报文不包括电力自动化网络中的固件版本等设备详细信息。因此,StationGuard 将导入的工程配置文件与被动接收的网络流量进行汇总,从而获得最精确的设备信息,包括工程说明、类型、硬件配置、产品订购代码和固件版本。

您可以导出清单,并将其导入设备和配置管理系统、ERP 系统以及电子表格中。通过将电子表格(CSV 文件)导入 StationGuard,您可以关闭回路并同步至任何其他来源。与 StationScout 工具结合使用,还可以执行主动设备查找,从而找到实际安装的固件版本。

StationGuard 提供 ServiceNow 等工单系统插件,可自动创建工单以响应 IDS 警报。通过导入 StationGuard 中的设备清单,系统可将工单自动分配给负责警报相关设备或站点的工程师。
此方案的优点

详细的设备识别

与主动发现相结合

第三方集成
