LOGIN
Plataforma de Cyber Segurança para Automação
SCADAfence
SCADAfence é uma plataforma de segurança cibernética criada monitorar continuamente as redes de automação (TO). O SCADAfence proporciona visibilidade, gerenciamento de riscos e detecção de ameaças.
Monitoramento de rede contínuo
A conectividade das redes de TO tornou-se um requisito mandatório para as empresas. A era da transformação digital exige uma mudança na mentalidade de segurança de “Como posso me isolar?” para “Como posso me manter seguro enquanto conectado?”
Visibilidade, perfil de risco e detecção de ameaças
SCADAfence descobre automaticamente os ativos e suas funções na rede, fornecendo visibilidade de seus comportamentos. Seus algoritmos avançados detectam anomalias que podem comprometer a segurança e a confiabilidade.
Projetado para redes complexas e de grande porte
SCADAfence foi desenvolvido para realizar a inspeção profunda de pacotes em tempo real, permitindo analisar e proteger 100% do tráfego de rede em qualquer arquitetura – incluindo redes de manufatura de grande porte.
Complementa os Firewalls e Gateways de Segurança de TI
SCADAfence é uma solução complementar para soluções de segurança de TI, como firewalls e gateways. Os firewalls asseguram a proteção do perímetro, enquanto o SCADAfence fornece visibilidade interna, monitoramento e alertas.
Monitoramento não intrusivo de redes de TO
A plataforma SCADAfence é uma solução de monitoramento não intrusivo, baseada em software, que se integra perfeitamente através de porta espelhada (mirror port) ou via dispositivo “tap” no ambiente dos clientes, sem interferir na continuidade operacional.
Detecção de
ameaças não maliciosas
Detecção de
ameaças não maliciosas
Obtenha informações sobre problemas não maliciosos que ocorrem diariamente e podem causar danos significativos ao ambiente operacional.
Detecção de incidentes como erro humano, configuração incorreta e mau funcionamento do dispositivo que podem interromper as operações.
Integração com sistemas de gerenciamento corporativo
Integração com sistemas de gerenciamento corporativo
O SCADAfence suporta a integração com sistemas de gerenciamento existentes, como SOC e SIEM.
Isso permite o gerenciamento eficaz de incidentes na TO e integra a segurança da TO ao fluxo de trabalho de segurança da TI, seja ele gerenciado internamente ou por um MSSP.
Aplicação de políticas de segurança
Aplicação de políticas de segurança
Ferramentas avançadas de gerenciamento de eventos e relatórios, integradas a firewalls e produtos de gerenciamento de incidentes de terceiros, permitem um processo de tratamento de incidentes eficaz e bem documentado, melhorando o gerenciamento geral da segurança de TI e TO.
Monitorar milhares de ativos
Monitorar milhares de ativosMonitorar milhares de ativos
Os mecanismos de detecção da plataforma SCADAfence não têm limites para o número de ativos suportados. A interface do usuário pode exibir informações sobre dezenas de milhares de ativos e sessões.
Diferentemente do modelo Purdue, nosso mapa de rede foi especialmente projetado para exibir facilmente uma quantidade muito grande de ativos, com vários níveis de detalhamento das informações relevantes de cada ativo.
A descoberta automática de ativos do SCADAfence fornece um rico conjunto de detalhes, incluindo código do modelo, versão do firmware e riscos em potencial.
Mecanismo de processamento de pacotes de alto desempenho
Mecanismo de processamento de pacotes de alto desempenhoMecanismo de processamento de pacotes de alto desempenho
A plataforma SCADAfence não perde nenhum pacote. Seu núcleo otimizado e a insuperável capacidade de processamento de pacotes oferecem excelente cobertura de segurança para sua rede.
Diferentemente de outras soluções disponíveis no mercado, o SCADAfence não faz amostragem e nem aplica nenhuma filtragem de tráfego. Portanto, 100% dos dados são inspecionados continuamente – até o último bit.
A plataforma SCADAfence foi projetada para ser expandida de acordo com a demanda do usuário: não há limite para o número de sessões de comunicação monitoradas em paralelo.
Alertas Operacionais e de Integridade da Rede
Alertas Operacionais e de Integridade da RedeAlertas Operacionais e de
Integridade da Rede
Uma visão holística inclui segurança cibernética e status operacional.
O sistema rastreia muitas métricas, incluindo mau funcionamento do serviço, latência do tráfego, mau funcionamento de ativos que ocorre, geralmente, devido a erro humano e erros do CLP e suas exceções.
Inspeção Profunda de Pacotes
Inspeção Profunda de PacotesInspeção Profunda de Pacotes
A plataforma SCADAfence realiza uma inspeção completa e profunda dos pacotes para os protocolos de TI e TO.
A empresa SCADAfence mantém um avançado laboratório industrial, equipado com uma grande variedade de CLPs, IHMs, conversores de protocolos, módulos de I/O e softwares de engenharia.
Nossa equipe, composta de engenheiros especialistas em projetos e construção de plantas e redes industriais, dedica-se a manter atualizado o conhecimento dos protocolos industriais em suas várias versões, bem como as personalizações específicas dos fornecedores.
Base de referência dinâmica
Base de referência dinâmicaBase de referência dinâmica
A plataforma SCADAfence aprende o comportamento de sua rede e passa a detectar desvios do comportamento em relação à base de referência.
O sistema evita o uso de parâmetros codificados que podem não ser adequados para sua rede – muito rígidos, resultando em falsos positivos ou muito frouxos, permitindo comportamento ilegítimo. Em vez disso, as linhas de base comportamentais são aprendidas e configuradas automaticamente pelos parâmetros de comportamento da rede, como níveis de ruído e tipos de eventos.
Os recursos de aprendizado da plataforma SCADAfence são de natureza granular, ajustando as metodologias de aprendizado por host e por tipo de comportamento. Além disso, o sistema ajusta a linha de base comportamental com base no feedback do usuário, e não apenas nos eventos da rede.
Análise de comportamento de rede
Análise de comportamento de redeAnálise de comportamento de rede
O SCADAfence emprega poderosas técnicas de detecção de padrões para detectar uma grande variedade de ataques cibernéticos e outros comportamentos maliciosos.
O sistema aplica conhecimento das melhores práticas em redes industriais, gerando alertas quando os parâmetros da rede excedem os limites normais.
Nossas análises permitem que você aplique regras definidas pelo usuário para impor políticas de segurança da empresa, bem como ajuste refinado das melhores práticas do setor.
Facilidade de integração
Facilidade de integraçãoFacilidade de integração
Como desenvolvedor líder de sistema aberto, o SCADAfence suporta muitas APIs de entrada e saída padronizadas do mercado, permitindo que nossa plataforma trabalhe facilmente com uma ampla gama de sistemas, incluindo feeds de inteligência de ameaças e repositórios baseados em assinaturas.
A fácil integração da plataforma SCADAfence facilita o controle externo, fornece uma visão completa de qualquer ataque e permite uma resposta rápida e eficiente a incidentes. Também suporta a adição de recursos opcionais de prevenção (como enforcement/ NAC/ blocking).