Intégration avec le centre des opérations de sécurité

CyberX réduit la complexité et élimine le cloisonnement entre les systèmes informatiques et les systèmes industriels, en s’intégrant à l’ensemble de vos SOC déjà en place.

VOTRE CENTRE DE SÉCURITÉ DEVIENT COMPATIBLE AVEC VOTRE ENVIRONNEMENT INDUSTRIEL

La visibilité et le contexte sont essentiels pour identifier les incidents et y réagir rapidement et efficacement.
Désormais en charge de la sécurité des systèmes informatiques, mais aussi de celle des systèmes industriels, les centres d’opérations de sécurité ont besoin d’une visibilité et d’un contexte continus de toute l’information relative au système industriel.
En outre, pour bloquer rapidement le trafic malveillant visant les processus opérationnels, les équipes de sécurité ont également besoin d’une intégration totale entre les plateformes de détection, comme CyberX, et les systèmes de prévention, comme les pare-feu de nouvelle génération.
C’est pourquoi CyberX fournit à votre centre des opérations de sécurité des informations granulaires sur l’ensemble de votre environnement industriel.

Group 1339@2x

Equipements industriels et leur état actuel

Group 1340@2x

Topologie du réseau industriel et connexion avec le réseau informatique

Group 1341@2x

Vulnérabilités du système industriel aux aux couches réseau et endpoint layers

Group 1342@2x

Analyse du trafic réseau et comportementale du système industriel

En tant que plateforme la plus ouverte et la plus interopérable, CyberX réduit la complexité et élimine le cloisonnement entre les systèmes informatiques et les systèmes industriels, en intégrant les processus et l’ensemble de sécurité du (SOC) centre de sécurité déjà en place.

  • SIEM tels que, IBM QRadar, Splunk,  ArcSight, LogRhythm, RSA NetWitness, et autres
  • Systèmes d’orchestration et de billetterie de sécurité tels que ServiceNow, IBM Resilient, et autres
  • Solutions d’accès à distance sécurisé telles que CyberArk Privileged Session Manager (PSM), BeyondTrust, et autres
  • Systèmes de contrôle d’accès réseau (NAC) tels qu’Aruba ClearPass, ForeScout CounterACT, et autres
  • Pare-feu tels que Palo Alto Networks, Checkpoint, Cisco, et autres
soc-in-scr

CyberX’s ICS Threat Monitoring App for QRadar provides in-depth ICS threat information to SOC analysts.

CyberX’s ICS Threat Monitoring App for QRadar provides in-depth ICS threat information to SOC analysts.

L’application CyberX de surveillance des menaces ICS pour QRadar fournit des informations détaillées sur les menaces ICS aux analystes du centre de sécurité.
Nous sommes ravis d’accueillir CyberX dans la communauté de développeurs du Palo Alto Networks Application Framework.
Ce cadre offre à nos clients une sécurité renforcée grâce à des applications cloud développées par des petits et des grands fournisseurs de sécurité novateurs.
Ensemble, nous favorisons l’innovation sur le marché de la cybersécurité avec des applications construites rapidement, conçues dans un cadre commun, et offrant une plus-value unique tout en résolvant les problèmes de sécurité les plus complexes de nos clients.

Lee Klarich, Chef de Produit, Palo Alto Networks

Principaux cas d’utilisation

En matière de maturité de la cybersécurité de leurs systèmes technologiques industriels, les organisations en sont toutes à un stade différent. Et alors que les adversaires sont toujours plus sophistiqués, les organisations doivent continuellement renforcer leur défense. CyberX vous permet de facilement adopter de nouvelles mesures qui renforcent votre préparation organisationnelle.

Gestion d’actifs

Il est impossible de protéger quelque chose dont on ignore l’existence. CyberX découvre automatiquement la topologie de votre réseau industriel et fournit des informations détaillées sur toutes vos ressources, notamment : le type d’appareil, le fabricant, le modèle, le numéro de série, la révision de firmware, les ports ouverts, etc.
En savoir plus

Gestion du risque et de la vulnérabilité

CyberX calcule un score de risque objectif pour l’ensemble de votre environnement industriel ainsi que des recommandations d’atténuation concrètes, classées par niveau de risque, au niveau de l’appareil comme du réseau.
En savoir plus

Surveillance et détection des menaces

À l’aide de cinq moteurs distincts d’analyse à auto-apprentissage compatibles ICS, CyberX surveille en continu votre réseau industriel pour détecter toutes menaces, telles qu’attaques ciblées, logiciels malveillants, menaces d’initiés ou de tiers de confiance.
En savoir plus

Intégration avec le centre des opérations de sécurité

Le meilleur moyen de gérer votre risque numérique global est d’adopter une stratégie de sécurité unifiée entre vos systèmes informatiques et vos systèmes industriels. CyberX s’intègre nativement à votre pile de sécurité existante pour offrir à votre système de gestion de la sécurité une visibilité en temps réel sur les actifs industriels, les vulnérabilités et les menaces.
En savoir plus

Cas d’utilisation avancée