La piattaforma di rilevamento e analisi iSID di Radiflow fornisce una sicurezza cibernetica proattiva per le infrastrutture critiche attraverso il monitoraggio non intrusivo delle reti di produzione distribuite per i cambiamenti nella topologia e nel comportamento.
i molteplici motori di sicurezza di iSID offrono capacità relative a specifici tipi di attività di rete: modellazione e visibilità dei dispositivi OT e IT, dei protocolli e delle sessioni; rilevamento di minacce e attacchi; monitoraggio delle politiche e convalida dei parametri operativi; gestione della manutenzione basata su regole; gestione dei dispositivi in rete.
iSID utilizza gli Smart Collector iSAP di Radiflow, installati nei siti remoti delle reti distribuite, per raccogliere, comprimere (per prevenire il sovraccarico della rete) e inviare su GRE tutto il traffico LAN dallo switch locale, utilizzando il mirroring delle porte verso un iSID installato centralmente su tunnel VPN.
iSID consente diverse modalità di implementazione, consentendo alle organizzazioni di ottimizzare la spesa per la sicurezza informatica: in loco presso la struttura industriale (basata su ICS/SCADA), presso la postazione di monitoraggio centrale dell'operatore o presso il SOC (Security Operations Center) di un MSSP utilizzando la piattaforma di gestione iCEN per più istanze di iSID.
AUTO-LEARNING
Generazione della topologia di base e del modello di comportamento, compresi tutti i dispositivi, le porte e la connessione
ANALISI NON INTRUSIVA
Analisi basata sul protocollo DPI di un flusso di traffico di rete speculare, senza interruzioni delle operazioni
CENTRALE O LOCALE
Distribuzione in sede centrale (utilizzando iSAP Smart Collector) o distribuzione locale in siti remoti
---