Cybersécurité industrielle – Silent Denfense

From |
Phoenix Contact, expert en cybersécurité industrielle, vous aide à protéger les systèmes de l’entreprise, la sauvegarde du savoir-faire et de tous les actifs de données sensibles constituant le processus de production.
Nous offrons une sélection riche et variée de solutions permettant d’assurer la sécurité de vos réseaux de communication contre les accès non autorisés et les logiciels malveillants.

 

SilentDefense est une plate-forme passive de surveillance de réseau qui offre une visibilité instantanée et une cyber-résilience pour les systèmes de contrôle industriel (ICS) et les réseaux SCADA.
 

 

SilentDefense protège les réseaux ICS / SCADA d’une large variété de menaces.
Il combine la technologie d’inspection approfondie des paquets (DPI) avec une bibliothèque de plus de 800 indicateurs de menaces spécifiques aux ICS pour protéger les utilisateurs de cyber-attaques avancées, d’erreurs de configuration réseau ou d’erreurs opérationnelles.

 

 

Inventaire des actifs et cartes réseaux
• Inventaire automatique des actifs et des cartes réseaux, des communications et des vulnérabilités avec empreintes digitales complètes
• Visualisations interactives des menaces et des risques

 

+800 Indicateurs de menaces spécifiques ICS
• + de 550 vérifications de conformité des protocoles IT / ICS
• + de 250 protocoles pour la mise en réseau spécifique des ICS

 

Anomalies de réseaux et d‘événements
• Inspection de paquets pour les protocoles IT & OT, suivi jusqu‘aux valeurs de process
• Auto-configuration, listes blanches faciles à régler pour les réseaux et les processus

 

Framework de détection de menaces
• Diagnostic complet des indicateurs d’incidents dans le trafic réseau et dans les messages de protocoles
• Enregistrement continu du trafic pour une analyse complète et un historique en temps réel

 

SDK pour les contrôles personnalisés
• SDK complet pour la spécification des actions dédiées aux réseaux et aux processus
• Possibilité d’étendre le support des protocoles

 

Journalisation des événements et analyses personnalisées
• Journalisation de l’accès et de l’authentification à distance, des communications DNS et des opérations de fichiers
• Graphiques et widgets personnalisables pour analyser les tendances et les événements

 

Tableau de bord et rapports
• Vues en temps réel et historiques de l’activité réseau et des appareils
• Informations détaillées sur les alertes pour permettre l’analyse des causes profondes et la réponse aux incidents

 

Composants et architecture

 

SilentDefense vous permet de surveiller l’ensemble de votre réseau ICS à partir d’un seul écran. Il est déployé en quelques heures en connectant les capteurs de surveillance au port SPAN / mirroring des commutateurs réseaux, afin qu’ils puissent transmettre les informations sur les actifs, les flux et les menaces en temps réel au centre de commande. SilentDefense s’interface nativement avec les systèmes d’entreprise tels que les solutions SIEM, les serveurs d’authentification et les plates-formes tierces. Un module d’export a été conçu pour pouvoir directement envoyer aux mguards les règles de firewalls qui ont été analysées par Silentdefense. Ainsi, les mguards sont directement configurés de manière automatique,
mais en gardant leur flexibilité d’adaptation habituelle.

 

 

Protocoles
SilentDefense prend en charge l’analyse et l’inspection approfondie des paquets (DPI) des protocoles IT et OT, comme indiqué dans le tableau ci-dessous. Des protocoles supplémentaires sont intégrés de manière continue et à la demande des clients.

 

 

Pour plus d’informations, téléchargez notre brochure cybersécurité ici
Share

Share

Tell your friends about us!

Contact

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Time limit is exhausted. Please reload CAPTCHA.