SESAME IT DÉVOILE JIZÔ FOR OT, POUR DOTER LES SYSTÈMES INDUSTRIELS DES MEILLEURES CAPACITÉS DE DÉTECTION DES MENACES
04 novembre 2023
Très attendu, Jizô for OT, est spécifiquement dédié à la détection des cybermenaces dans les systèmes industriels. Il apporte aux réseaux OT des capacités de détection aussi poussées que celles de Jizô NDR pour les réseaux IT.
Enrichissement des alertes grâce à l’IA, Use Cases Engine pour faire face aux attaques sophistiquées, couverture étendue des protocoles industriels… Jizô for OT ne manque pas d’atouts pour doper l’arsenal de cybersécurité des acteurs du monde industriel !
JIZÔ FOR OT : DES CAPACITÉS DE DÉTECTION EXCEPTIONNELLES POUR LES RÉSEAUX INDUSTRIELS
Jizô for OT effectue une surveillance dynamique des réseaux OT. Il bénéficie de toutes les qualités de Jizô NDR, qualifié depuis 2021 par l’ANSSI.
A partir d’une écoute du réseau, Jizô for OT fournit en temps réel une cartographie complète, des alertes contextualisées et des enregistrements de sécurité.
Les alertes procèdent d’une combinaison inédite des meilleures technologies de détection. Des plus classiques comme la détection sur signature, aux plus innovantes. Citons la détection assistée par IA, pour faciliter la compréhension des déviances grâce à nos algorithmes de machine learning propriétaires. Ou notre Use Cases Engine, qui divise par 3 le temps de découverte des attaques émergentes et complexes, grâce à des sets de détection clé en main.
L’alliance de ces technologies répond à un objectif fondamental : faire remonter dans l’IHM des alertes réellement pertinentes aux opérateurs qui les traitent. Les alertes sont enrichies d’éléments de contextualisation pour comprendre facilement et rapidement les anomalies et déviances détectées. Conçues comme une aide à la décision, ces « smart alerts » guident efficacement la mise en œuvre des actions défensives et correctives.
UNE SOLUTION QUI RÉPOND AUX SPÉCIFICITÉS DE L’OT
Jizô for OT a été conçu pour répondre aux attentes spécifiques des acteurs qui veillent à la sécurité des systèmes industriels.
Il propose une cartographie complète des actifs, avec des possibilités de zonage.
Les flux sont traités en temps réel, à partir d’un ou de plusieurs points de capture du réseau industriel. Ces captures étant passives, elles n’occasionnent aucune perturbation du réseau OT.
Jizô for OT couvre tous les protocoles standards et usuels, avec la capacité d’ajouter des protocoles plus particuliers. Ceci assure la couverture de tous les besoins de nos clients.
UNE SOLUTION DURCIE ET SOUVERAINE
Jizô for OT est une solution souveraine, qui respecte absolument la confidentialité des données analysées. Aucun partage de données ou de trafic n’est en effet requis. Par ailleurs, la solution est basée sur un principe de transparence complète sur le trafic capturé et sur son analyse.
L’OS est durci, conformément aux exigences de la qualification de l’ANSSI.
Pour en savoir plus sur les capacités de Jizô for OT, n’hésitez pas à nous solliciter.