L'offre CyPRES est un IDS (Intrusion Detection System) doublé d’une surveillance dynamique du fonctionnement d’un système OT. À partir de l’écoute du réseau industriel, il fournit des IHM (contrôle, présentation, investigation), des alertes et des enregistrements d’évènements de sécurité.
Les points clés de l’offre CyPRES
- Détection des premiers signes d’attaques avant qu’ils ne perturbent le système industriel,
- Collecte tous les évènements sur le système industriel,
- Des alertes en temps réel,
- Identification de l’attaque et alerte directe
- Le CyPRES peut être administré à distance via Cybelius.
Ce que contient l'offre CyPRES
Les atouts majeurs de l’offre CyPRES
- Une analyse comportementale associée à un moteur de règles,
- Une analyse de toutes les couches jusqu’au fonctionnement du process,
- La prise en compte du contexte pour diminuer les fausses alertes et enrichir l’information,
- L’IHM avec un volet Exploitation pour intégrer l’opérateur dans la chaine de sécurité.
Les technologies CyPRES
- Des dissecteurs propres pour la plupart des protocoles,
- Une analyse comportementale liée à la dynamique des fonctions,
- Une contextualisation extraite des trames réseau et portant sur les ressources et les modes de fonctionnement,
- Un moteur de règles (AI) pour la génération d’alertes,
- Un système de configuration perfectionné alliant le parsing des programmes des automates et l’import des tags de la supervision, avec les éléments du réseau OT.
Pourquoi choisir l’offre CyPRES d'Armony System
- Armony System propose un suivi (possibilité de recevoir les alertes à votre place afin de réagir au plus vite),
- L’équipe Armony System peut intervenir à distance sur le CyPRES,
- Armony System vous accompagne du début de la procédure à la fin de celle-ci.