IDS و لاگر صنعتی زیمنس

اولین محصول امنیتی بومی در حوزه شبکه های کنترل صنعتی

با وقوع حمله‌های سایبری که در سالهای اخیر به صنایع حساس کشور صورت گرفته است، نیاز به شناسایی و ارائه‌ی راهکاری موثر جهت شناسایی و جلوگیری از حملات سایبری به شدت احساس می‌شد. شرکت امن پژوه نوآوران فارس با به کارگیری نیروهای متخصص و توانمند موفق به تولید محصولی شده است که از شبکه های صنعتی در مقابله با حملات سایبری محافظت نماید.

این محصول بومی با تحلیل پروتکل انحصاری شبکه صنعتی زیمنس (S7COMM) قادر به تشخیص محتوای پیام های رد و بدل شده بین کنترلرهای صنعتی و ایستگاه های کاری می باشد. با وجود اینکه تا کنون شرکت سازنده اطلاعات طراحی این پروتکل را منتشر نکرده است، گروه تحقیق و توسعه‌ی شرکت امن پژوه نوآوران فارس برای اولین بار توانسته اند با مهندسی معکوس این پروتکل بطور کامل، عملکرد سیستم های در ارتباط با محصولات زیمنس را با تحلیل ترافیک عبوری روی شبکه صنعتی به طور دقیق تشخیص دهند. بر اساس همین دانش و شناسایی آسیب پذیری های موجود در پروتکل، این IDS صنعتی جهت شناسایی و جلوگیری از حملات سایبری طراحی و تولید شده است.

IDS صنعتی با دریافت یک کپی از ترافیک ارسال شده به PLCهای خانواده S7 زیمنس می تواند پیامهای ورودی-خروجی کنترلرها را به صورت عمیق تحلیل (Deep Packet Inspection) و ثبت نمایید.

 

ویژگی ها:

  • عدم تاثیر بر روی شبکه صنعتی
  • نمایش برخط نتایج تحلیل ترافیک و هشدارها
  • ذخیره Log به صورت محلی و ارسال آن به سیستم مرکزی (SIEM)
  • امکان ایجاد سطوح مختلف کاربری بر روی دستگاه
  • دارای تاییدیه امنیتی از نهادهای امنیتی کشور