Диагностическая станция

Задача мониторинга событий безопасности в АСУТП осложняется «закрытостью» мира АСУ, долгим сроком эксплуатации ПТК, требованиями к высокой доступности оборудования и чувствительностью к добавлению новых компонентов. Использование стандартных наборов шаблонов из SIEM систем зачастую невозможно, т.к. они написаны под современные IT решения, совсем не покрывают прикладное ПО SCADA систем и «специфическое» оборудование, не содержат в себе правила реагирования для промышленных систем автоматизации.

Для реализации сбора событий безопасности мы использовали свой многолетний опыт внедрения систем различных производителей. ПАК «Диагностическая станция» настраивается под конкретный тип ПТК АСУТП, для этого мы проводим исследовательскую работу под каждый ПТК и определяем способы сбора информации, пишем специализированные шаблоны, которые точечно и безопасно собирают необходимые события из ПТК АСУТП.

Также на основе «Диагностической станции» мы собираем мониторинг технического состояния компонентов ПТК, тем самым организуя своевременное сервисное обслуживание оборудования.