Software de automação SIEM

de controlede gestãoSCADA

Deteção e resposta a incidentes de cibersegurança OT para sistemas de automação de energia O nosso serviço SIEM (Security Information & Event Management) para tecnologias operacionais (OT) ajuda-o a detetar tentativas precoces de ataque aos seus sistemas de automação de energia e centros de controlo, para que possa responder eficazmente antes de as funções dos sistemas serem afectadas por um incidente cibernético. Vantagens Deteção atempada de atividade suspeita através da avaliação automática dos registos de segurança Visibilidade e rastreabilidade das intrusões e/ou incidentes que visam os sistemas OT Resposta e recuperação rápidas e seguras de incidentes Proteção fiável dos activos OT contra ameaças cibernéticas Redução do tempo de inatividade face a ciberameaças Conformidade com os requisitos da ciber-regulamentação O nosso sistema SIEM executa as seguintes tarefas de forma escalável: O SIEM recolhe centralmente eventos e alertas relevantes para a segurança de todos os componentes do sistema nos diferentes locais OT (por exemplo, subestações eléctricas) e armazena-os por ordem cronológica O SIEM é apoiado pela persistência e proteção locais das informações sobre os eventos nos servidores de registo das subestações Todos os registos recolhidos são avaliados no SIEM através de conjuntos de regras que são selecionados para sistemas de automação de energia e SCADA, a fim de reduzir o ruído nos registos, correlacioná-los e detetar comportamentos anormais dos sistemas Se o SIEM detetar um ataque ou uma anomalia, é emitida uma mensagem de alarme e o operador é imediatamente notificado