TXOne Networks | Stellar

TXOne Stellar to system klasy EDR - Endpoint Detection and Response dedykowany aplikacjom przemysłowym, mając na celu utrzymanie ciągłości działania poprzez ciągłe monitorowanie, wykrywanie i reagowanie zgodnie z konkretnymi wymaganiami środowisk przemysłowych. 

Platforma TXOne Stellar składa się z konsoli zarządzającej (StellarOne) oraz agentów dostosowanych do starszych urządzeń OT i nowoczesnych systemów cyber-fizycznych (StellarProtect).

StellarOne™ został zaprojektowany w celu usprawnienia administracji agentami zainstalowanymi zarówno na nowych systemach operacyjnych (Windows 10,11) , jak i na starszych systemach (Windows XP,7).
Oferuje intuicyjne, centralne zarządzanie, spójne tworzenie polityk i powiadomienia, które umożliwiają zespołom ds. bezpieczeństwa skuteczne doskonalenie poziomu bezpieczeństwa organizacji.

Cyber-Physical System Detection and Response (CPSDR)

CPSDR wymaga dokładnego zrozumienia oczekiwanych i powtarzalnych wzorców zachowań danego użytkownika - np. system może nauczyć się jakie programy są uruchamiane przez użytkownika podczas normalnej pracy na systemie SCADA. To jest zrealizowane poprzez zaawansowaną funkcję Operations Behavior Anomaly Detection, która głównie chroni przed nieoczekiwanymi zmianami mogącymi wpłynąć na stabilność operacyjną. Mechanizm ten porównuje codzienne procesy operacyjne oraz zachowania z unikalnym wzorcem dla każdego agenta-urządzenia, wykonując kompleksową analizę behawioralną. 

Wykryte anomalie - tzn. zachowania odbiegające od nauczonego wzorca mogą być blokowane lub tylko rejestrowane przez system w postaci logu. 

Funkcje centralnej konsoli zarządzania

StellarOne umożliwia administratorom wykonanie następujących zadań z poziomu centralnej konsoli: 

• Monitorowanie statusu agenta StellarProtect/StellarProtect
• Badanie stanu połączenia między agentami a platformą
• Przegląd bieżących ustawień konfiguracyjnych
• Pobieranie logów agenta według potrzeby lub zgodnie z zdefiniowaną polityką (Legacy Mode)
• Aktywowanie lub dezaktywacja funkcji blokady aplikacji (Application lockdown) na poziomie agenta
• Aktywowanie lub dezaktywacja funkcji Kontroli Urządzenia na poziomie agenta
• Określanie ustawień trybu serwisowego dla danego agenta
• Wykonywanie aktualizacji komponentów (m.in. sygnatur) agenta.
• Inicjowanie procesu tworzenia listy - Approved list
• Implementowanie nowych wersji agenta (aktualizacja agenta)
• Dodawanie do listy zaufanych plików i urządzeń USB, którym agent zaufa.
• Generowanie raportu z informacjami na temat agentów
• Importowanie lub eksportowanie ustawień konfiguracyjnych agentów lub Approved list (Legacy Mode)
• Exportowanie logów do zewnętrznych systemów via serwer syslog

StellarProtect™ / StellarProtect (Legacy Mode) jest to agent instalowany na systemie operacyjnym Windows. Agent jest wspierany nawet przez bardzo stare systemy operacyjne - Windows 2000, Windows XP i oferuje dla nich aktualną bazę zagrożeń. 

Funkcje agenta StellarProtect

Do głównych funkcji StellarProtect należą: 

• Zapobieganie zagrożeniom – Kombinacja uczenia maszynowego/sztucznej inteligencji oraz szybkich metod detekcji wzorców zapewnia ochronę w czasie rzeczywistym przed znanymi i nieznanymi zagrożeniami malware. 
• Application lockdown - agent, przy instalacji przeskanuje system operacyjny w poszukiwaniu zainstalowanych aplikacji, plików dll, ustawień rejestrów. Po przeskanowaniu możliwe jest "zamrożenie" listy zaufanych aplikacji. Po tym czasie uruchomienie aplikacji, która nie jest na liście będzie rejestrowane w logach (w trybie Detect) lub również blokowane (w trybie Enforce).
  
  

• OT Application Safeguard - Stellar natywnie jest w stanie rozpoznać zainstalowane aplikacje OT (lista wspieranych aplikacji OT: https://www.txone.com/products/ics-applications-support/) i automatycznie chroni wszystkie pliki wykonywalne powiązane z tymi aplikacjami. Użytkownik może również ręcznie wskazać ścieżkę do pliku/folderu, który chciałby aby były chronione w ten sam sposób (np. w przypadku aplikacji, która nie jest automatycznie rozpoznawana lub do ochrony własnych plików). 

• Device Control - agent chroni również porty USB przed podłączeniem nieautoryzowanych nośników czy urządzeń. Użytkownik może dodać do białej listy nośniki USB na bazie metatagów lub zezwolić na jednorazowy dostęp.
• Tryb serwisowy - w trybie Maintenance mode użytkownik może bezpiecznie przeprowadzić aktualizację aplikacji do nowszej wersji, zainstalować nowe aplikacje przy pełnej ochronie przez zagrożeniami.