A Plataforma de Detecção e Análise iSID da Radiflow fornece segurança cibernética proativa para infraestruturas críticas através do monitoramento não intrusivo de redes de produção distribuídas para mudanças na topologia e comportamento.
os múltiplos motores de segurança do iSID oferecem capacidades relativas a um tipo específico de actividade de rede: modelação e visibilidade de OT e dispositivos de TI, protocolos e sessões; detecção de ameaças e ataques; monitorização de políticas e validação de parâmetros operacionais; gestão de manutenção baseada em regras; e gestão de dispositivos em rede.
o iSID emprega os coletores inteligentes iSAP da Radiflow, instalados em locais remotos de redes distribuídas, para coletar, comprimir (para evitar sobrecarga da rede) e enviar por GRE todo o tráfego LAN do switch local, usando espelhamento de porta para um iSID instalado centralmente através de túneis VPN.
o iSID permite diferentes modos de implantação, permitindo às organizações otimizar seus gastos com cibersegurança: no local da instalação industrial (ICS/SCADA); no local central de monitoramento da operadora; ou em um SOC (Security Operations Center) do MSSP, utilizando a plataforma de gerenciamento iCEN para múltiplas instâncias do iSID.
AUTO-APRENDIZAGEM
Geração de topologia de linha de base e modelo de comportamento, incluindo todos os dispositivos, portas e conexões
ANÁLISE NÃO-INTRUSIVA
Análise baseada no protocolo DPI de um fluxo de tráfego de rede espelhada, sem interrupção das operações
CENTRAL OU LOCAL
Implantação em localização central (utilizando coletores inteligentes iSAP) ou local em locais remotos
---