GREYCORTEX Energy Analytics

Bezpečnost pro kritickou energetickou infrastrukturu

GREYCORTEX Energy Analytics je pokročilé řešení pro analýzu síťového provozu, detekci hrozeb, sledování výkonu, forenzní analýzu a především hlubokou viditelnost do sítí a jejich bezpečnost pro operátory kritické energetické infrastruktury.

Řešení je schopno se samo učit vzorce typického chování v síti a model přizpůsobuje aktuální hodině v daném dni a týdnu, dokáže detekovat kdo s kým komunikuje, kdy a s jakou časovou frekvencí. Vytváří behaviorální modely pro všechna fyzická i logická energetická zařízení v síti, každou službu i subnet, modeluje každou komunikaci mezi jednotlivými zařízeními a dokáže zjistit jejich anomálie. Zároveň řešení pracuje se specifickými signaturami známých útoků a vlastních detekčních metod, které tak odhalí asi 200 typů útoků v oblasti kritické energetické infrastruktury na nejčastěji používaných protokolech v boxu.

Podporované energetické protokoly

  • - Modbus
  • - DNP3
  • - SNMP
  • - IEC 60870–5‑104
  • - IEC 61850 – MMS, GOOSE, SMV

GREYCORTEX Energy Analytics poskytuje následující funkcionality:

  • Hlubokou viditelnost do sítě na všech vrstvách ISO/OSI (i non-IP toků).
  • Forenzní analýzu v případě vyšetřování bezpečnostních nebo provozních incidentů.
  • Detekce známých útoků na výše uvedených protokolech.
  • Detekce neznámých útoků zvenčí i zevnitř, včetně úniků dat, operačních anomálií a pokročilých a vytrvalých hrozeb (APT).
  • Dohled a prosazování interních politik a standardů bezpečnosti SCADA sítí včetně sledování konfigurací vybraných prvků.
  • Plní zákonné požadavky na kyberbezpečnost provozovatelů kritické infrastruktury.

Projekt Monitoring a analýza komunikace pro bezpečnostní dohled kritických energetických infrastruktur byl realizován s finanční podporou Ministerstvo vnitra České republiky (projekt VI20172019057).