L'offre CyPRES

L'offre CyPRES Image 1

L'offre CyPRES est un IDS (Intrusion Detection System) doublé d’une surveillance dynamique du fonctionnement d’un système OT. À partir de l’écoute du réseau industriel, il fournit des IHM (contrôle, présentation, investigation), des alertes et des enregistrements d’évènements de sécurité.

Les points clés de l’offre CyPRES

  • Détection des premiers signes d’attaques avant qu’ils ne perturbent le système industriel,
  • Collecte tous les évènements sur le système industriel,
  • Des alertes en temps réel,
  • Identification de l’attaque et alerte directe
  • Le CyPRES peut être administré à distance via Cybelius.

Ce que contient l'offre CyPRES

analyse de risque
Une cartographie des équipements et des flux en temps réel
inventaire des equipements
Le détail des flux avec des métriques, des métadonnées et des indicateurs de contexte
cartographies statiques et dynamiques
Une représentation fonctionnelle et temporelle du comportement du système
analyse de la segmentation des regles de pare feux
Une IHM d’exploitation cohérente avec le SCADA
caracterisation des flux
Des alertes portant sur l’inspection des protocoles, du réseau, des flux, des valeurs de process, des comportements incohérents
detection des vulnerabilites
Des enregistrements rejouables ou utilisables par un SIEM (possibilité d’intégration)
conformite aux referentiels cybersecurite
Un mode apprentissage intuitif pour évoluer avec le système dans le temps

Les atouts majeurs de l’offre CyPRES

  • Une analyse comportementale associée à un moteur de règles,
  • Une analyse de toutes les couches jusqu’au fonctionnement du process,
  • La prise en compte du contexte pour diminuer les fausses alertes et enrichir l’information,
  • L’IHM avec un volet Exploitation pour intégrer l’opérateur dans la chaine de sécurité.

Les technologies CyPRES

  • Des dissecteurs propres pour la plupart des protocoles,
  • Une analyse comportementale liée à la dynamique des fonctions,
  • Une contextualisation extraite des trames réseau et portant sur les ressources et les modes de fonctionnement,
  • Un moteur de règles (AI) pour la génération d’alertes,
  • Un système de configuration perfectionné alliant le parsing des programmes des automates et l’import des tags de la supervision, avec les éléments du réseau OT.

Pourquoi choisir l’offre CyPRES d'Armony System

  • Armony System propose un suivi (possibilité de recevoir les alertes à votre place afin de réagir au plus vite),
  • L’équipe Armony System peut intervenir à distance sur le CyPRES,
  • Armony System vous accompagne du début de la procédure à la fin de celle-ci.