Logiciel d'automatisation SIEM

de commandede gestionde SCADA

Détection et réponse aux incidents de cybersécurité OT pour les systèmes d'automatisation de l'énergie Notre service SIEM (Security Information & Event Management) pour les technologies opérationnelles (OT) vous aide à détecter les premières tentatives d'attaque de vos systèmes d'automatisation et de contrôle de l'énergie afin que vous puissiez réagir efficacement avant que les fonctions des systèmes ne soient affectées par un cyberincident. Avantages de ce service Détection rapide des activités suspectes grâce à l'évaluation automatique des journaux de sécurité Visibilité et traçabilité des intrusions et/ou des incidents ciblant les systèmes OT Réponse et récupération rapides et sûres en cas d'incident Protection fiable des actifs OT contre les cybermenaces Réduction des temps d'arrêt face aux cybermenaces Mise en conformité avec les exigences de la cyber-réglementation Notre système SIEM exécute les tâches suivantes de manière évolutive : Le SIEM collecte de manière centralisée les événements et les alertes relatifs à la sécurité provenant de tous les composants du système sur les différents sites OT (par exemple, les sous-stations électriques) et les stocke dans l'ordre chronologique Le SIEM est soutenu par une persistance et une protection locales des informations sur les événements dans les serveurs de journaux des sous-stations Tous les journaux collectés sont évalués dans le SIEM à l'aide d'ensembles de règles conçus pour les systèmes d'automatisation de l'énergie et les systèmes SCADA, afin de réduire le bruit dans les journaux, de les corréler et de détecter les comportements anormaux des systèmes Si le SIEM détecte une attaque ou une anomalie, un message d'alarme est émis et l'opérateur en est immédiatement informé