Zabezpečení pokročilé měřící infrastruktury (AMI)

Chraňte provoz AMI s úplným přehledem nad sítí

Chytré elektroměry se staly základním prvkem moderních distribučních soustav a systémů chytrého měření (AMI). Přinášejí přesnější data, rychlejší získání provozních informací a větší transparentnost pro zákazníky. Zároveň ale znamenají rychle rostoucí počet vzdálených lokalit, technologií a připojených zařízení, která je potřeba držet pod kontrolou z pohledu bezpečnosti, spolehlivosti a regulace.

Provozovatelé sítí proto potřebují mít přehled o tom, jak spolu elektroměry, koncentrátory a řídicí systémy komunikují. Řešení musí být pasivní a nesmí zasahovat do provozu. K tomu pak týmy také potřebují včas zachytit anomální chování, udržet stabilitu dodávky a splnit požadavky regulátorů s větší jistotou

Mendel řeší vaše bezpečnostní výzvy:

  • Detekce anomálií a hrozeb napříč IT a OT sítěmi, včetně komunikace v AMI
  • Nepřetržitý, pasivní monitoring bez dopadu na provoz
  • Podpora souladu se zákonem o kybernetické bezpečnosti
  • Škálujte podle velikosti vaší sítě a počtu připojených zařízení

Jedno bezpečnostní řešení pro IT i OT prostředí

Detekce hrozeb a anomálií

Mendel odhaluje výskyt nových nebo neautorizovaných zařízení, nestandardní vektory komunikace i provoz mimo povolené segmenty. Sleduje změny parametrů, neobvyklé příkazy a odchylky v komunikačních vzorcích, které mohou signalizovat rizikové chování.

Správa aktiv

Mendel poskytuje přehled o všech připojených aktivech, včetně chytrých elektroměrů, koncentrátorů a řídicích systémů. Automaticky rozpozná výrobce, verze firmwaru i změny konfigurace a nabízí tak spolehlivý obraz o stavu a chování zařízení v síti.

Viditelnost protokolů

Mendel provádí detailní analýzu komunikace v protokolech DLMS/COSEM a dalších používaných v AMI. Umožňuje sledovat změny hodnot, nečekané příkazy i nepravidelnou frekvenci dotazů a odpovědí, což pomáhá přesněji identifikovat odchylky od běžného provozu.

Dohled nad externími přístupy

Mendel umožňuje sledovat všechna připojení k síti, včetně vzdálených přístupů přes VPN, a ověřit, zda odpovídají nastaveným bezpečnostním pravidlům. Umožňuje také zjistit, ke kterým systémům se externí dodavatelé připojují, jaká data si stahují a jaké změny provádějí v konfiguracích.

Prodívejte se na skutečné příklady detekce ze sítě AMI

Přečíst článek

“Mendel zajišťuje vynikající a rychlou viditelnost do interní infrastruktury, pomohl v segmentaci sítě a zajišťuje průběžný audit infrastruktury. Díky okamžitým upozorněním zajistíme, že vše funguje tak, jak má.”

Pasivní nasazení bez agentů

Analýza a monitoring síťové komunikace bez nutnosti instalovat agenty na zařízení.

Podklady pro audit

Uchovávání dat po dobu šesti měsíců a déle pro interní kontroly a prokazování souladu s kybernetickým zákonem.

Škálujte bez narušení provozu

Flexibilní architektura umožňuje škálovat monitoring od jednotlivých stanic po celé sítě chytrého měření.

Představujeme Mendel

GREYCORTEX Mendel je NDR řešení (Network Detection and Response) navržené pro IT i OT prostředí. Sleduje komunikaci chytrých elektroměrů, koncentrátorů a řídicích systémů a identifikuje odchylky v jejich chování, včetně neautorizované komunikace, změn parametrů a nestandardních příkazů.

Mendel je navržen pro pasivní monitoring, tedy sledování sítě bez zásahu do jejích funkcí. Pomáhá distributorům a energetickým společnostem zabezpečit infrastrukturu chytrého měření, udržet soulad s předpisy a podpořit stabilní, nepřerušený provoz.

Jak se Mendel nasazuje

Mendel se nasazuje pomocí SPAN nebo TAP portů, takže nemá žádný dopad na provoz kritických technologií ani výkon sítě. Dokáže zpracovávat také toková data (IPFIX, NetFlow, NetStream) a aplikační logy, čímž rozšiřuje viditelnost i mimo zrcadlený provoz.

Data z Mendel lze předávat do SIEM, SOARticketovacích systémů přes syslog, což umožňuje jejich použití v běžných bezpečnostních procesech.

Zajistěte stabilitu IT a OT sítí

Vyzkoušejte Mendel