Surveillance

Identifier les anomalies et les cyberattaques

PROBLÉMATIQUE

L'activité sur votre système industriel est-elle saine ?

Incapacité d’identifier les cyberattaques

Intervention réactive (i.e. si des dégâts sont visibles)

Pas de contrôle des anomalies

Forte exposition aux dommages causés par les cyberattaques ou anomalies répétées

SOLUTION

CyPRES

Fonctions

  • Cartographie en temps réel des équipements et des flux de données avec métriques et indicateurs
  • Représentation fonctionnelle et temporelle du comportement du système
  • Alertes relatives aux protocoles, réseaux, flux de données, valeurs de processus, comportements incohérents
  • Enregistrements rejouables et exploitables dans un SIEM
  • Mode d'apprentissage pour évoluer avec le système

Technologies

  • Dissecteurs spécifiques à chaque protocole
  • Analyse comportementale liée à la dynamique des fonctions
  • Contextualisation basée sur les trames réseau, les ressources et les modes de fonctionnement
  • Moteur de règles basé sur l'intelligence artificielle
  • Configuration combinant l'analyse des PLC et des balises de supervision

Exploitation

  • IHM avec un volet exploitation pour intégrer l’opérateur dans la chaine de sécurité
  • Association de l'analyse comportementale et du moteur de règles, analyse multicouche et prise en compte du contexte pour diminuer le nombre de fausses alertes

NOTRE MÉTHODOLOGIE

Approche projet vers produit

Mise en oeuvre

  • Identification des points de catpure et paramétrage (port mirroring ou TAP)
  • Mise en place des IHM (contrôle, présentation, investigation)
  • Configuration et mise au point avec Cybelius

Engagements

    Captures passives sans perturber le réseau OT
  • Développement sécurisé et mises à jour régulières
  • Le produit comprend la licence d'exploitation et la maintenance annuelle

BÉNÉFICES

La visibilité nécessaire pour rendre compte et améliorer

Surveillance - Bénéfices

ÉTAPE SUIVANTE

Nous contacter

Nous croyons fermement que la cybersécurité est un processus basé sur l'amélioration continue, qui nécessite un suivi approprié.

Nous sommes votre partenaire dans cette démarche, et nous vous apportons les conseils et les compétences nécessaires pour relever ce nouveau défi. Nous partageons vos problèmes, vos objectifs et vos contraintes afin de déterminer ensemble l'intérêt d'une évaluation, d'une sécurisation ou d'une surveillance active de votre système industriel.