GREYCORTEX Energy Analytics

Bezpečnost pro kritickou energetickou infrastrukturu

GREYCORTEX Energy Analytics je pokročilé řešení pro analýzu síťového provozu, detekci hrozeb, sledování výkonu, forenzní analýzu a především hlubokou viditelnost do sítí a jejich bezpečnost pro operátory kritické energetické infrastruktury.

Řešení je schopno se samo učit vzorce typického chování v síti a model přizpůsobuje aktuální hodině v daném dni a týdnu, dokáže detekovat kdo s kým komunikuje, kdy a s jakou časovou frekvencí. Vytváří behaviorální modely pro všechna fyzická i logická energetická zařízení v síti, každou službu i subnet, modeluje každou komunikaci mezi jednotlivými zařízeními a dokáže zjistit jejich anomálie. Zároveň řešení pracuje se specifickými signaturami známých útoků a vlastních detekčních metod, které tak odhalí asi 200 typů útoků v oblasti kritické energetické infrastruktury na nejčastěji používaných protokolech v boxu.

Podporované energetické protokoly

 • - Modbus
 • - DNP3
 • - SNMP
 • - IEC 60870–5‑104
 • - IEC 61850 – MMS, GOOSE, SMV

GREYCORTEX Energy Analytics poskytuje následující funkcionality:

 • Hlubokou viditelnost do sítě na všech vrstvách ISO/OSI (i non-IP toků).
 • Forenzní analýzu v případě vyšetřování bezpečnostních nebo provozních incidentů.
 • Detekce známých útoků na výše uvedených protokolech.
 • Detekce neznámých útoků zvenčí i zevnitř, včetně úniků dat, operačních anomálií a pokročilých a vytrvalých hrozeb (APT).
 • Dohled a prosazování interních politik a standardů bezpečnosti SCADA sítí včetně sledování konfigurací vybraných prvků.
 • Plní zákonné požadavky na kyberbezpečnost provozovatelů kritické infrastruktury.

Projekt Monitoring a analýza komunikace pro bezpečnostní dohled kritických energetických infrastruktur byl realizován s finanční podporou Ministerstvo vnitra České republiky (projekt VI20172019057).