Système de prévention des intrusions (IPS)

Sherlock, solution qui prévient des risques de cyber-menaces. Sherlock, est une solution préventive et plug & play, qui fournit une surveillance 24h/24 de votre réseau. Une fois branché sur votre réseau, vous êtes alerté en temps réel de vos points de vulnérabilités et des potentielles failles de sécurité que peuvent exploiter les cybercriminels.   C’est un pentester automatisé qui réduit de manière importante les coûts de surveillance des failles de sécurité de votre réseau. Il réalise une analyse exhaustive et impartiale de tous les appareils connectés en incluant ceux non couverts par votre antivirus comme les caméras IP, copieurs, automates,... etc.    Le boîtier dispose d’un mode passif et actif de scans. Tout d’abord il écoute le(s) réseau(x) pour avertir en cas de détection de nouveaux hôtes et services. Ensuite il teste régulièrement le réseau via les différents types de scan et analyse en profondeur les hôtes et leur configuration.    De plus, il existe 3 solutions en fonction du nombre d’équipements sur le réseau.   Aborder la cybersécurité est aujourd’hui facilité avec une solution innovante et simple d’accès telle que Sherlock.          

Fonctions de la série MOXA IEC-G102-BPIntroduction Les dispositifs IPS industriels de nouvelle génération de la série Moxa IEC-G102-BP protègent les actifs critiques avec IOPS de qualité industrielle et liste blanche. Pendant ce temps, le logiciel Security Dashboard Console (SDC), lorsqu'il est utilisé avec la série IEC-G102-BP, offre une autre couche de protection grâce à la visibilité centralisée des actifs critiques, l'analyse du réseau et la mise à jour automatique des modèles Gérer de manière centralisée la sécurité du réseau et améliorer la visibilité OT La série IEC-G102-BP détecte le trafic réseau et donne aux utilisateurs la visibilité des actifs existants et connexions, qui aident les administrateurs et les opérateurs à comprendre l'état du système OT actuel. Avec la connexion à Security Dasboard Console, une plate-forme de gestion de la sécurité, les administrateurs ou les opérateurs peuvent gérer et surveiller efficacement tous les systèmes de prévention des intrusions en un seul endroit. Cela offre un moyen plus simple de surveiller les appareils et d'exécuter des mises à jour de stratégie, des mises à jour de micrologiciels et des mises à jour de modèles. Empêcher dynamiquement les activités de cybermenaces malveillantes affectant votre système La série IEC-102-G102-BP est conçue pour protéger les actifs critiques à la périphérie du réseau OT. Il analyse silencieusement votre trafic réseau en arrière-plan et offre une surveillance granulaire du comportement et un contrôle des cyber-activités. Ces appareils IPS fournissent à la fois les modes "Monitor" et "Protect" pour faciliter différents scénarios OT. Le mode de surveillance donne à l'administrateur une visibilité complète sur les activités des cybermenaces. En cas d'urgence, les administrateurs peuvent facilement passer en mode « Protéger » pour bloquer et contenir toute opération malveillante. Contrôle de la liste blanche du protocole industriel pour les actifs critiques strong Utilisant la technologie avancée d'inspection approfondie des paquets (DPI), la série IEC-G102-BP est équipée d'une reconnaissance de protocole industriel pour offrir une commande granulaire du trafic du système de contrôle aux contrôleurs critiques. Application de correctifs virtuels et protection intelligente contre les menaces L'application fréquente de correctifs réduit considérablement l'exposition des systèmes aux cybermenaces. Cependant, l'application de correctifs reste un défi critique dans l'environnement OT, car les applications OT peuvent aider à compléter les processus de gestion des correctifs existants en protégeant les vulnérabilités connues et inconnues. La correction virtuelle agit comme un outil de sécurité d'urgence sans agent que les administrateurs et les opérateurs OT peuvent utiliser pour remédier rapidement aux vulnérabilités sur l'équipement OT affecté. La série IEC-G102-BP offre une protection avancée contre les menaces grâce à ses informations à jour sur les menaces, et offre à vos systèmes une protection exclusive contre les menaces non divulguées et les menaces zero-day.Champ d'application pour MOXA IEC-G102 -Série BP / Fonctions clés Spécifications Interface d'entrée/sortie Boutons Bouton de réinitialisation Interface Ethernet Ports 10/100/1000BaseT(X) (connecteur RJ45) 2 Normes IEEE 802.3 pour 10BaseT IEEE 802.3ab pour 1000BaseT(X) IEEE 802.3u pour 100BaseT(X) Interface LED strong Indicateurs LED PWR1, PWR2,MANAGED, IPS/IDS, USB/F, BYPASS, 10/100/1000M tr Protection DoS et DDoS Technologie ICMP Flood, IGMP Flood, UDP Inondation, analyse de port UDP, inondation TCP SYN, analyse de port SYN, analyse FIN de port TCP, analyse NULL de port TCP, analyse de Noël de port TCPScan Pare-feu Débit IPS 200 Mbps Latence 500 microsecondes Connexion simultanée (TCP) 10 000 Inspection approfondie des paquets ModBus TCP ModBus UDP EtherNet/IP Profinet-DCP CIP Omron FINS Mitsubishi SLMP Simens S7 Comm . Siemens S7 Comm. Plus Avec plus d'informations disponibles via les mises à jour du micrologiciel Règles d'application des politiques 64 règles Profils de filtre de protocole ICS 32 profils Pare-feu en temps réel / Journal des événements VPN Type d'événement Cybersécurité, application des politiques, filtre de protocole, détection d'actifs, systèmeévénement Médias td Stockage local, serveur Syslog Interface série Port console USB Type-C Paramètres d'alimentation Connexion Bornier amovible Courant d'entrée 0,605 A @ 12 VDC, 0,297 A @ 24 VDC, 0,143 A à 48 VDC Caractéristiques physiques Boîtier Métal Dimensions 40 x 70 x 83 mm (1,58 x 2,76 x 3,27 pouces) Poids 322 g (0,71 lb) Installation Montage sur rail DIN, montage mural (avec kit en option ) Limites environnementales Température de fonctionnement Standard Modèles : -10 à 60 °C (14 à 140 °F) Plage de temp. Modèles : -40 à 75 °C (-40 à 167 °F) Température de stockage -40 à 85 °C (-40 à 185 °F) Humidité relative ambiante 5 à 95 % (sans condensation) Normes et Certifications Sécurité UL 60950-1 Ed. 2, UL 62368-1 CEM EN 55032/35 EMI CISPR 32, CC Partie 15B Classe A EMS IEC 61000-4-2 ESD : Contact : 4 kV ; Air : 8 kV CEI 61000-4-3 RS : 80 MHz à 1 GHz : 3 V/m CEI 61000-4-4 EFT : Puissance : 1 kV ; Signal : 0,5 kV CEI 61000-4-5 Surtension : Puissance : 0,5 kV ; Signal : 1 kV CEI 61000-4-6 CS : 3 V CEI 61000-4-8 PFMF Choc 60068 -2-27 Chute libre IEC 60068-2-32 Vibration IEC 60068-2-6 MTBF Temps 1 340 000 heures Normes Telcorida (Bellcore), GB Garantie Période de garantie 5 ans Détails Voir www.moxa.com/warranty Contenu de l'emballage Appareil 1 x IPS industriel de nouvelle génération IEC-G102-BP Câble 1 x USB-C vers câble DB9 Kit d'installation Capuchon DIN et USB Documentation 1 x guide d'installation rapide 1 x carte de garantie Informations de commande Nom du modèle 10/100/1000BaseT(X) Ports, connecteur RJ45 Gérable SDC Schéma automatiqueMise à jour Mise à jour manuelle du modèle Temp. de fonctionnement IEC-G102-BP-Pro 2 Oui Oui Oui -10 à 60°C IEC-G102-BP-T 2 Oui Oui Oui - 40 à 75°C IEC-G102-BP-SA 2 Non Non Oui -10 à 60°C IEC-G102-BP-SA-T 2 Non Non Oui -40 à 75°C Accessoires (vendus séparément) Modèle de licence IEC-Renew-1Y Licence de renouvellement CEI 1 nœud d'1 an IEC-Renew-2Y Licence de renouvellement CEI 1 nœud de 2 ans tr IEC-Renew-4Y Licence de renouvellement CEI 1 nœud de 4 ans SDC-25-1Y Licence SDC 25 nœuds 1 an SDC-25-3Y Licence SDC 25 nœuds 3 ANS tr SDC-25-5Y Licence SDC 25 nœuds de 5 ans SDC-50-1Y Licence SDC 50 nœuds 1 an SDC-50-3Y Licence SDC 50 nœuds 3 ans SDC-50-5Y Licence SDC 50 nœuds de 5 ans SDC-100-1Y Licence SDC 100 nœuds d'un an SDC-100-3Y Licence SDC 100 nœuds d'une durée de 3 ans SDC-100-5Y Licence SDC 100 nœuds de 5 ans SDC-150-1Y Licence SDC 150 nœuds 1 an SDC-150-3Y Licence SDC 150 nœuds 3 ans SDC-150-5Y Licence SDC 150 nœuds de 5 ans SDC-200-1Y Licence SDC 200 nœuds d'1 an SDC-200-3Y Licence SDC 200 nœuds de 3 ans SDC-200-5Y Licence SDC 200 nœuds de 5 ans SDC-Add-4Q 1 Licence SDC complémentaire pour 1 nœud d'un an Kits de stockage ABC-02-USB Outil de sauvegarde et de restauration de la configuration, mise à niveau du micrologiciel et outil de stockage des fichiers journaux pour switchs et routeurs Ethernet gérés, température de fonctionnement de 0 à 60 ° ABC-02-USB-T Outil de sauvegarde et de restauration de la configuration, mise à niveau du micrologiciel et outil de stockage des fichiers journaux pour les switchs et routeurs Ethernet gérés, température de fonctionnement de -40 à 75 °C Kits de montage mural WK-20-01 Montage mural kit, 1 plaque, 2 vis, 20 x 130m Spécifications techniques Coffret de sécurité industriel ultra-compact avec IPS/IDS ; Application granulaire des politiques avec contrôle de la liste blanche Conception de contournement LAN pour éviter un point de défaillance unique et la surcharge du trafic Installation rapide sans impact sur le réseau

Fonctions de la série MOXA IEF-G9010Le pare-feu IPS industriel de la série Moxa IEF-G9010 peut segmenter et masquer votre réseau et protéger les actifs critiques avec un IPS de qualité industrielle et un contrôle d'accès granulaire. Pendant ce temps, le logiciel Security Dashboard Console (SDC), lorsqu'il est utilisé avec la série IEF-G9010, offre une autre couche de protection grâce à la visibilité centralisée des actifs critiques, l'analyse du réseau et la mise à jour automatique des modèles.Gérer de manière centralisée la sécurité du réseau et améliorer la visibilité OT La série IEF-G9010 détecte le trafic réseau et offre aux utilisateurs une visibilité complète des actifs et des connexions actuels, ce qui aide les administrateurs et les opérateurs à comprendre les conditions en temps réel du système OT. Lorsqu'ils sont connectés à Security Dashboard Console, une plate-forme de gestion de la sécurité, les administrateurs ou les opérateurs peuvent gérer et surveiller efficacement tous les systèmes de prévention des intrusions à partir d'un seul espace. Cela permet de surveiller plus facilement les appareils et d'exécuter les mises à jour des stratégies, des micrologiciels et des modèles. Empêchez dynamiquement les activités de cybermenaces malveillantes affectant votre système La série IEF-G9010 est conçue pour protéger les actifs critiques à la périphérie du réseau OT. Il analyse silencieusement votre trafic réseau en arrière-plan et offre une surveillance granulaire du comportement et un contrôle des cyberactivités. Ces dispositifs de pare-feu fournissent à la fois les modes "Monitor" et "Protect" pour faciliter différents scénarios OT. Le mode de surveillance offre aux administrateurs une visibilité complète sur les activités des cybermenaces. En cas d'urgence, les administrateurs peuvent facilement passer en mode "Protéger" pour bloquer et contenir toute opération malveillante.Contrôle de la liste blanche du protocole industriel pour les actifs critiquesGrâce à la technologie avancée d'inspection approfondie des paquets (DPI), la série IEF-G9010 est équipée d'une prise en charge des protocoles industriels pour offrir une commande granulaire du trafic du système de contrôle aux contrôleurs critiques. Application de correctifs virtuels et protection intelligente contre les menacesL'application fréquente de correctifs réduit considérablement la vulnérabilité d'un système aux cybermenaces. Cependant, l'application de correctifs reste un défi majeur dans les environnements OT, car les applications OT ne peuvent pas se permettre d'interrompre les opérations en fermant les systèmes pour appliquer des correctifs. La technologie de correction virtuelle peut aider à compléter les processus de gestion des correctifs existants en protégeant les vulnérabilités connues et inconnues. Les correctifs virtuels agissent comme un outil de sécurité d'urgence sans agent que les administrateurs et les opérateurs OT peuvent utiliser pour résoudre rapidement les vulnérabilités des équipements OT concernés. La série IEF-G9010 offre une protection avancée contre les menaces avec des informations à jour sur les menaces et protège vos systèmes contre les menaces non divulguées et zero-day.Champ d'application de la série MOXA IEF-G9010 / Fonctions clés SpécificationsInterface d'entrée/sortieBoutons strong Bouton de réinitialisation Canaux d'entrée numériques +13 à +30 V pour l'état 1 -30 à +3 V pour l'état 0 Max. courant d'entrée : 8 mA Canaux de contact d'alarme Charge résistive : 1 A à 24 VDC Interface EthernetPorts 10/100/1000BaseT(X) (connecteur RJ45) 8 Emplacements 1000BaseSFP 2 Normes IEEE 802.3 pour 10BaseT IEEE 802.3ab pour 1000BaseT(X) IEEE 802.3u pour 100BaseT(X) Interface LEDIndicateurs LED PWR1, PWR2, STATE, MGMT, IPS/IDS, HA, FUNC , USB, port cuivre 10/100 Mbps, port cuivre 1 000 Mbps, port SFP 1 000 Mbps NAT Caractéristiques N-to-1, 1-to-1, transfert de port, bouclage NAT Application Layer Gateway (ALG) SIP H.323 FTP Fonctionnalités logicielles EthernetRoutage Unicast Route statique Gestion SSH, Telnet, Client NTP, Serveur/Client DHCP, DNS Authentification Local Accessibilité du compte Protection DoS et DDoSTechnologie ICMP Flood, IGMP Flood, UDP Flood, UDP Port Scan, TCP SYN Flood, TCP Port SYN Scan, TCP Port FIN Scan, TCP Port NULL Scan, TCP Port Xmas Scan Pare-feuDébit Max. 360 000 paquets par seconde (max. 1 000 Mbps) Débit IPS 450 Mbps lorsque la taille des paquets est supérieure à 128 octets Latence 500 microsecondes Connexions simultanées (TCP) 60 000 Inspection approfondie des paquets Modbus TCP Modbus UDP EtherNet /IP PROFINET-DCP CIP Omron FINS SLMP Siemens S7 Comm. Siemens S7 Comm. Plus Des protocoles supplémentaires seront pris en charge par les futures mises à jour du micrologiciel. Règles d'application des politiques 64 règles Profils de filtre de protocole ICS 32 profils Mises à jour automatiques des modèles via SDC Modèles Pro : pris en charge (1 an de mises à jour incluses) Modèles Pro-H : pris en charge (nécessite une licence de mise à jour des modèles IEF) Mises à jour manuelles des modèles Modèles Pro : pris en charge (1 an de mises à jour incluses) Modèles Pro-H : pris en charge (nécessite une licence de mise à jour des modèles IEF) GestionInterfaces prises en charge Interface graphique Web et console de tableau de bord de sécurité Real-TimeFirewall/ VPNEventLogType d'événement Cybersécurité, Application des politiques, Filtre de protocole, Détection des ressources, Événement système Média Stockage local, serveur Syslog Interface sériePort console USB Type-C PowerParametersConnexion Bornier débrochable Courant d'entrée 1,265 A @ 12 VDC, 0,605 A @ 24 VDC, 0,308 A @ 48 VDC Caractéristiques physiquesBoîtier Métal Dimensions 64 x 105 x 135 mm (2,52 x 4,13 x 5,32 pouces) Poids 1100 g (2,43 livres) Installation DIN- montage sur rail, montage mural (avec kit en option) Limites environnementalesTempérature de fonctionnement Modèles standard : -10 à 60 °C (14 à 140 °F) Plage de temp. Modèles : -40 à 75 °C (-40 à 167 °F) Température de stockage -40 à 85 °C (-40 à 185 °F) Humidité relative ambiante 5 à 95 % (sans condensation) Normes et Certifications Sécurité UL 60950-1 Ed.2, UL 62368-1 CEM EN 55032/35, EN 61000-6- 2/-6-4 EMI CISPR 32, FCC Partie 15B Classe A EMS IEC 61000-4-2 ESD : contact : 4 kV ; Air : 8 kV CEI 61000-4-3 RS : 80 MHz à 1 GHz : 3 V/m CEI 61000-4-4 EFT : Puissance : 1 kV ; Signal : 0,5 kV CEI 61000-4-5 Surtension : Puissance : 0,5 kV ; Signal : 1 kV CEI 61000-4-6 CS : 3 V CEI 61000-4-8 PFMF Chemin de fer EN 50121-4 Contrôle du trafic NEMA TS2 Choc IEC 60068-2-27 Chute libre IEC 60068-2 -32 Vibrations CEI 60068-2-6 MTBF Temps 1 070 000 heures Normes Telcordia (Bellcore), GB Contenu de l'emballageAppareil 1 x pare-feu IPS industriel série IEF-G9010Câble 1 x câble USB-C vers DB9 Kit d'installation Capuchons DIN et USB Documentation 1 x rapide guide d'installation1 x carte de garantie Spécifications techniques Pare-feu IPS industriel compact pour la segmentation du réseauPrévention des intrusions de qualité industrielle /Système de détection (IPS/IDS)Règles d'application des politiques basées sur les objets pour le filtrage des protocoles et le contrôle du traficConfiguration facile du réseau avec traduction d'adresses réseau (NAT)Visibilité complète du réseau OT lorsqu'il est utilisé avec Security Dashboard Console (SDC)Vaste plage de températures de fonctionnement de -40 à 75 °C (modèles -T)