Sistema de Deteção de Anomalias e Vulnerabilidades (iSID)

• Análise passiva real do tráfego de redes industriais
• Deteção de anomalias no comportamento das comunicações
• Cálculo da conformidade com a norma IEC 62443

O iSID, plataforma de Industrial Cybersecurity Awareness, monitoriza as redes OT de forma distribuída, não intrusiva, para detetar possíveis ameaças que possam afetar o seu bom comportamento. Também cria um padrão das comunicações e comportamentos anómalos dos equipamentos.

Dispõe de vários mecanismos para criar o modelo: visibilidade de dispositivos IT e OT, protocolos, sessões, deteção de ataques, monitorização de políticas e validação de parâmetros de operação.

O iSID possibilita uma monitorização do tráfego que circula por uma determinada rede ICS OT não intrusiva para detetar alterações na sua topologia ou comportamento:

• Visibilidade de rede: Usando técnicas passivas de rastreio da rede, o iSID cria um modelo visual para todos os dispositivos, protocolos e sessões, gerando alertas em caso de alterações.
• Ameaças de cibersegurança: a ferramenta de monitorização deteta ameaças gerais e específicas de redes ICS OT.
• Deteção de anomalias: o iSID cria um modelo de comportamento da rede utilizando múltiplos parâmetros para detetar alterações que possam indicar ações maliciosas.
• Monitorização de políticas: define políticas a cada ligação de rede para validar comandos específicos que possam afetar o bom funcionamento do processo.