ICS CyberVision

Détectez les anomalies pour donner l’alerte

Détection

ICS CyberVision apprend à détecter tout comportement anormal pour s’adapter à tout cas de figure et vous alerter même en cas d’attaque inconnue.

Si un attaquant réussit à passer vos firewalls et n’est pas détecté par vos anti virus, il va réussir à s’infiltrer dans votre système de contrôle industriel pour modifier la programmation des automates, changer les points de consigne et les paramètres et modifier vos process. Détecter une attaque OT nécessite donc de savoir modéliser votre infrastructure et vos process afin d’identifier automatiquement la moindre déviation.

ICS CyberVision utilise un algorithme de Machine Learning pour découvrir automatiquement le fonctionnement normal de votre infrastructure industrielle. Au fil du temps, il apprend tous les comportements légitimes pour détecter instantanément un événement anormal. Vous pouvez ainsi détecter les signes avant-coureurs d’une attaque et créer des alarmes couvrant tous les cas de figure.

product_12
Machine Learning

Machine Learning

ICS CyberVision apprend à classifier comme légitimes ou malveillants les événements qu’il détecte

Son mécanisme de détection d’anomalies s’adapte à vos impératifs opérationnels et devient de plus en plus précis pour éliminer les faux positifs et vous alerter à bon escient.

Baselines

Baselines

Grâce à son algorithme de Machine Learning, ICS CyberVision crée des baselines qui définissent les comportements de référence de votre infrastructure

Vous pouvez créer vos propres baselines pour modéliser chaque comportement de votre outil de production et créer autant de règles qui déclencheront des alertes. Par exemple pour vérifier que des procédures sont bien respectées ou être informé lorsqu’un accès distant est utilisé.

Détection d’anomalies

Détection d’anomalies

ICS CyberVision compare chaque événement aux baselines pour détecter tout comportement anormal et vous alerter même en cas d’attaque inconnue, ou simplement si un équipement est défectueux ou mal configuré

Des vues personnalisables vous alertent en montrant les anomalies dans un langage universel qui permet de voir l’impact métier de chaque message sur votre process. Vous comprenez tout de suite de quoi il s’agit. Vous pouvez agir avant qu’il ne soit trop tard.