Vos challenges

Étendre les opérations de sécurité à l'IoT industriel

Collaboration OT / IT

Protéger votre réseau industriel demande d’associer les connaissances de vos experts OT et les compétences de vos spécialistes cyber. ICS CyberVision donne à chacun le niveau d’information nécessaire pour travailler ensemble

Les spécificités des équipements et des process industriels imposent des technologies d’inventaire et de détection d’anomalies adaptées à l’OT. Lutter contre les cyber-attaques demande également une expertise et des outils que maîtrisent les équipes de la sécurité IT.

ICS CyberVision est conçue pour les besoins des équipes OT et les place au centre du processus de surveillance de l’infrastructure industrielle. La solution s’intègre à vos plateformes IT pour permettre aux experts sécurité de corréler les événements critiques et automatiser la remédiation. En nourrissant votre SIEM et votre CMDB de données OT ou en se connectant à votre firewall pour automatiser la réponse à incident, CyberVision permet à votre SOC d’inclure votre infrastructure industrielle dans une stratégie de cybersécurité globale.

product_QRAdar

ICS CyberVision s’intègre à vos plateformes IT

Intégration SOC

Intégration SOC

Contrôlez la sécurité de votre réseau industriel depuis votre SOC

Remonter des événements dans votre SIEM pour corrélation OT/IT. Déclencher une règle de filtrage de votre firewall en cas d’attaque. ICS CyberVision offre une API complète pour s’intégrer à n’importe quelle application utilisée dans votre centre de sécurité opérationnel (SOC) et fonctionne déjà avec les plateformes de sécurité IT que vous utilisez.

Recherches Forensic

Recherches Forensic

Facilitez vos investigations pour enrayer la propagation des attaques au plus vite et sécuriser à nouveau votre réseau efficacement

ICS CyberVision donne aux experts en cybersécurité les moyens d’effectuer des analyses détaillées. L’API de ICS CyberVision permet d’interroger facilement sa base de données et d’identifier la source d’une attaque. La plateforme peut par exemple remonter tous les événements correspondant à des indicateurs de compromission (IoC) particuliers que l’expert cyber aurait développé et importé via l’API.