Anomaly and Vulnerability Detection System (iSID)

• Análisis pasivo real del tráfico de redes industriales
• Detección de anomalías en el comportamiento de las comunicaciones
• Cálculo del compliance con IEC 62443

iSID, plataforma de Industrial Cybersecurity Awareness, monitoriza las redes OT de forma distribuida, no intrusiva, para detectar posibles amenazas que puedan afectar a su buen comportamiento. También crea un patrón de las comunicaciones y comportamientos anómalos de los equipos.

Dispone de varios mecanismos para crear el modelo: visibilidad de dispositivos IT y OT, protocolos, sesiones, detección de ataques, monitorización de políticas y validación de parámetros de operación.

iSID habilita una monitorización del tráfico que circula por una determinada red ICS OT no intrusiva para detectar cambios en su topología o comportamiento:

• Visibilidad de red: Usando técnicas pasivas de escaneo de la red, iSID crea un modelo visual para todos los dispositivos, protocolos y sesiones, generando alertas en caso de cambios.
• Amenazas de ciberseguridad: la herramienta de monitorización detecta amenazas generales y específicas de redes ICS OT.
• Detección de anomalías: iSID crea un modelo de comportamiento de la red utilizando múltiples parámetros para detectar cambios que puedan indicar acciones maliciosas.
• Monitorización de políticas: define políticas a cada enlace de red para validar comandos específicos que puedan afectar el buen funcionamiento del proceso.