OTShield

OTShield

OTShield, SCADA/IIoT sistemlerini siber saldırılara ve operasyonel tehditlere karşı koruyan SCADA/IIoT saldırı tespit ve engelleme sistemidir.


OT networkündeki varlıkların otomatik tespitini ve izlenmesini sağlayan OTShield; ‘SMART SCADA SIEM’, ‘SMART SCADA Firewall’ ve ‘SMART SCADA Honeypot’ entegrasyonları ile OT networkünde tam denetim ve güvenliği sağlamaktadır.

SMART SCADA SIEM

  • SCADA/IIoT networkündeki bileşenlere ait CPU, memory, Disk I/O gibi bileşenlerin anlık olarak takibi
  • Detaylı olay incelemesi için SCADA komut ve parametrelerinin kaydedilmesi
  • OT networkündeki logların korelasyona tabii tutulması ve alarm üretilmesi
  • Şüpheli olay/tehdit tespitinde veya SCADA/IIoT sisteminde donanımsal değişiklik/hata algılandığında alarm sistemi ile uyarı
  • OT networkündeki trafiğin güvenlik açıklıkları ve operasyonel tehditlere karşı derin paket analizi ile içerik detayında incelenmesi
  • SCADA/IIoT Haberleşme Protokollerinden(Modbus/Profibus...) gelen paketler üzerinde detaylı ilişkilendirme ile anomali tespiti
  • Alarmların yönetilmesi ve kullanıcılara atanması
  • OT networkündeki cihazlar ve uygulamalar için temel profiller(baseline) belirleyip bu profil dışındaki olayların yönetimi
  • Açık kaynak tehdit istihbaratı servisleri ile entegrasyon
  • SMART SCADA Firewall

  • Sektörde en çok kullanılan SCADA haberleşme protokollerinde analiz kabiliyeti Modbus, Profinet, DNP3, IEC-60870-5-104, IEC 60870-6 (ICCP), IEC 61850, MMS, OPC, Profinet, S7 (Siemens)...
  • SCADA IPS imzaları ile bilinen tehdit ve açıklıklara karşı koruma
  • IT-OT arasındaki trafiği inceleyip IT networkünden gelecek tehditlere karşı koruma
  • OT networkündeki trafiğin güvenlik açıklıkları ve operasyonel tehditlere karşı derin paket analizi ile içerik detayında incelenmesi
  • SMART SCADA SEIM ile bütünleşik bilgi paylaşımı
  • Kuruma özel çalışma modeli öğrenilerek olağandışı aktivitelerin tespiti ve engellenmesi
  • Açık kaynak tehdit istihbaratı servisleri ile entegrasyon
  • IP/MAC filtreleme
  • SMART SCADA Honeypot

  • Karma etkileşimli SCADA honeypot(düşük ve yüksek etkileşim)
  • SCADA haberleşme protokollerinin ve donanımların(PLC/RTU) markalarının simüle edilmesi
  • SMART SCADA Firewall tarafından tespit edilen şüpheli trafiğin istendiğinde SMART SCADA honeypota yönlendirilmesi
  • Saldırı analizi
  • Saldırgan profili yorumlama
  • Saldırganların kullandığı araçların çalışma saatlerinin, IP adreslerinin ve ülkelerinin tespiti
  • Detaylı raporlama imkanı
  • SMART SCADA SIEM’e entegrasyon
  • Yerimiz

    Bize Ulaşın


    Londra Ofisi

    Grove House
    27 Hammersmith Grove,
    Hammersmith, Londra W6 ONE


    Ankara Ofisi

    ODTÜ TEKNOKENT
    Üniversiteler Mahallesi
    İhsan Doğramacı Blv.
    Gümüş Apt. No:29
    Çankaya - Ankara


    İstanbul Office

    İTÜ MAGNET
    Reşit Paşa Mahallesi
    Katar Caddesi
    ARI 4 Binası No: 2/50/6
    Sarıyer - İstanbul




    E-posta: info@safe-tech.com.tr

    Telefon: (+90) 537 285 23 32