سرویس سرویس اصلی
از سوی شرکت دژافزار دادهبان سبلان سریر صورت میگیرد؛
مدیریت حوادث امنیتی صنعتی با راهاندازی سامانه بومی محاص
به گزارش روابط عمومی اداره کل ارتباطات و فناوری اطلاعات استان اردبیل، شرکت دانشبنیان دژافزار دادهبان سبلان برای مدیریت حوادث امنیتی صنعتی، سامانه بومی به نام محاص طراحی کرده است.
سامانه مدیریت حوادث امنیتی صنعتی (محاص) با مدل استقرار غیرفعال روی شبکه اتوماسیون صنعتی، پس از شناسایی گرههای سختافزاری، نرمافزاری و فریمور قطعات و دستگاه های صنعتی؛ ساختار و گراف کلی شبکه مورد ارزیابی را ترسیم میکند.
این سامانه، ترافیک مبادلاتی شبکه و محتوای بستههای رد و بدل شده را با پایگاه دادهای از الگوهای مخرب مختص حوزه زیرساختهای اتوماسیون صنعتی، مقایسه کرده و عمل انطباق دهی بر روی بستهها را با هدف شناسایی موارد مشکوک انجام میدهد.
پایگاه داده کنونی سامانه محاص، حاوی 8302 مورد از جدیدترین شیوههای حملات مهاجمان است که شرکت دژ افزار دادهبان سبلان سریر بسیاری از الگوهای مذکور را به صورت انحصاری از طریق شبیهسازی و تجزیهوتحلیل تهیه کرده است.
لازم به ذکر است، این الگوها بر اساس الگوهای استاندارد سامانههای تشخیص نفوذ Suricata و Snort تدوین و در هسته سامانه محاص بهکار گرفتهشده است.