Presentación de productos asociados que ofrecen diversas soluciones para los clientes junto con la FA-M3.
También puede utilizar el mecanismo abierto de E/S para desarrollar módulos originales personalizados.
Productos asociados
Los productos asociados ofrecen una variedad de soluciones para los clientes junto con la FA-M3.
Se trata de productos de todos los géneros, ya sean software o hardware.
También puede desarrollar módulos originales (consulte la página Desarrollo de módulos originales).
Equipos de seguridad
IPS industrial de próxima generación : EdgeIPSTMde TrendMicro Incorporated
EdgeIPS es un IPS transparente para industrias que se instala en línea antes de activos críticos como HMI y PLC para evitar vulnerabilidades y accesos no autorizados sin cambiar la arquitectura NW de las instalaciones existentes, ayudando así a estabilizar las líneas de producción.
IPS industrial de próxima generación para redes a gran escala: EdgeIPSTMPro de TrendMicro Incorporated
EdgeIPS Pro es un IPS industrial para redes a gran escala que favorece el funcionamiento estable de las líneas de producción evitando vulnerabilidades y accesos no autorizados. Mediante la instalación de switches en línea bajo el núcleo, se pueden proteger activos críticos como redes distribuidas o múltiples unidades HMI y PLC sin cambiar la arquitectura NW de las instalaciones existentes.
Cortafuegos industrial de próxima generación: EdgeFireTMde TrendMicro Incorporated
EdgeFire es un cortafuegos industrial de nueva generación que ayuda a estabilizar las nuevas líneas de producción y a reducir los riesgos de seguridad al conectar grupos vulnerables de equipos a nuevas redes, separando las redes por líneas de producción y contrarrestando las vulnerabilidades.
Consola de gestión de seguridad centralizada: OT Defense ConsoleTMpor TrendMicro Incorporated
OT Defense Console es una herramienta integrada de gestión y monitorización de información como: el número de dispositivos de control industrial conectados y protegidos por EdgeIPS, EdgeIPS Pro y EdgeFire; los nombres del dispositivo y del fabricante; las direcciones IP; las versiones del sistema operativo; y los protocolos de uso de los dispositivos.
Descargo de responsabilidad
La empresa no garantiza la exactitud, integridad, imparcialidad, adecuación, accesibilidad o disponibilidad de la información sobre los productos de los socios que figuran en este sitio web. Para obtener información actualizada, consulte a los socios indicados.
Detalles
IPS industrial de próxima generación: EdgeIPSTM (TrendMicro Incorporated)
EdgeIPS es un IPS transparente para industrias que se instala en línea antes de activos críticos como HMI y PLC para evitar vulnerabilidades y accesos no autorizados sin cambiar la arquitectura NW de las instalaciones existentes, ayudando así a estabilizar las líneas de producción.
To the product page
(To the Trend Micro website)
*OT Defense Console (un producto independiente para la gestión centralizada) es necesario para gestionar EdgeIPS y la distribución remota de filtros IPS (firmas), etc.
Características
Protección y visualización de activos críticos
- Proteja los activos críticos con FW, IPS, filtros de protocolo, prevención DoS, etc.
- Soporte prioritario para los protocolos industriales utilizados en el mercado japonés
- Proporciona filtros IPS industriales de alta precisión utilizando los conocimientos de ZDI
- Visualizar la información sobre los activos y los protocolos utilizados
Fácil manejo
- El IPS transparente permite la implantación sin cambiar la arquitectura NW de las instalaciones existentes
- Tamaño compacto, fácil de instalar en cuadros de control
- Recuperación rápida con configuración cero (prevista)
- Gestión por unidad con consola CLI/Web
- Gestión y supervisión centralizadas con OT Defense Console (ODC)
- Operaciones y gestión en un entorno cerrado (previsto)
- Visualizar la configuración de la red (previsto)
Hardware muy fiable
- Diseño sin ventilador
- Admite alimentación de entrada redundante
- Temperatura de funcionamiento: de -40 a +75 ℃.
- 5 años de garantía de hardware
- Certificado para diversas conformidades técnicas (previstas)
- Supervisión de la autodestrucción y recuperación automática (previstas)
- Bypass de hardware
Funciones principales
| Artículo | EdgeIPS |
|---|---|
| Política Aplicación (Cortafuegos) | Controle las comunicaciones por dirección IP y número de puerto. |
| Prevención de DoS | Detecta y bloquea ataques DoS como TCP SYN Flood e ICMP Flood. |
| IPS |
Detecte y bloquee los ataques a vulnerabilidades, por ejemplo, en sistemas operativos y aplicaciones industriales. Aproveche la información sobre vulnerabilidades recopilada por la Zero Day Initiative (ZDI) -una comunidad de descubrimiento de vulnerabilidades formada por más de 3.000 investigadores de unos 80 países de todo el mundo- para proporcionar rápidamente filtros IPS de alta precisión. |
| Filtro de protocolo |
Detectar y bloquear el acceso y la manipulación no autorizados mediante el control de las comunicaciones basado en comandos de protocolos industriales. |
| Visualizar activos |
Al inspeccionar los paquetes que pasan por EdgeIPS, puede visualizar información sobre los activos bajo control y los protocolos utilizados, lo que facilita la comprobación del estado de los activos. |
| Cambio entre los modos Detección y Bloqueo |
Puede alternar las distintas funciones de seguridad de forma flexible entre los modos operativos para simplificar la verificación durante la implantación inicial. |
| Consola CLI/Web |
Realice la configuración a través de la línea de comandos o la consola web. |
| Configuración cero(planificada) |
Guarde la configuración por adelantado en un almacenamiento USB para recuperarla rápidamente al sustituir el hardware defectuoso. |
| Gestión centralizada |
Utilizando OT Defense Console (ODC, se vende por separado), puede controlar y supervisar los EdgeIPS gestionados de forma integrada para mejorar aún más la interoperabilidad. |
* Dado que se requiere OT Defense Console al activar EdgeIPS, debe adquirirla cuando despliegue EdgeIPS.
Despliegue
 |
Transparente para mejorar la seguridad sin cambiar la configuración de red de los equipos existentes
|
IPS industrial de próxima generación para redes a gran escala: EdgeIPSTMPro (TrendMicro Incorporated)
EdgeIPS Pro es un IPS industrial para redes a gran escala que apoya el funcionamiento estable de las líneas de producción mediante la prevención de vulnerabilidades y accesos no autorizados. Mediante la instalación en línea controlada por conmutadores de núcleo, se pueden proteger activos críticos como redes distribuidas o múltiples unidades HMI y PLC sin cambiar la arquitectura NW de las instalaciones existentes.
To the product page
(To the Trend Micro website)
Características
Protección y visualización de activos críticos
- Proteja los activos críticos con FW, IPS, filtros de protocolo, prevención DoS, etc.
- Proporciona filtros IPS industriales de alta precisión utilizando los conocimientos de ZDI
- Visualizar la información sobre los activos y los protocolos utilizados
Fácil manejo
- Gestión y supervisión centralizadas con OT Defense Console (ODC)
- Gestionar individualmente en la consola web
- El IPS transparente permite la implantación sin cambiar la arquitectura NW de las instalaciones existentes
- Recuperación rápida con configuración cero (prevista)
Alto rendimiento/alta escalabilidad/alta disponibilidad
- Rendimiento 1048: 10 Gbps/2096: 20 Gbps
- Módulos de E/S ampliables (12 pares) (1048: 2 ranuras/2096: 4 ranuras)
- Admite alimentación de entrada redundante
- Supervisión de la autodestrucción y recuperación automática (previstas)
- Bypass de hardware (1048: 24 pares/2096: 48 pares)
- Arquitectura redundante
Funciones principales
| Artículo | EdgeIPS Pro |
|---|---|
| Política Aplicación (Cortafuegos) | Controle las comunicaciones por dirección IP y número de puerto. |
| Prevención de DoS | Detecta y bloquea ataques DoS como TCP SYN Flood e ICMP Flood. |
| IPS |
Detecte y bloquee los ataques a vulnerabilidades, por ejemplo, en sistemas operativos y aplicaciones industriales. Aproveche la información sobre vulnerabilidades recopilada por la Zero Day Initiative (ZDI) -una comunidad de descubrimiento de vulnerabilidades formada por más de 3.000 investigadores de unos 80 países de todo el mundo- para proporcionar rápidamente filtros IPS de alta precisión. |
| Filtro de protocolo |
Detectar y bloquear el acceso y la manipulación no autorizados mediante el control de las comunicaciones basado en comandos de protocolos industriales. |
| Visualizar activos |
Al inspeccionar los paquetes que pasan por EdgeIPS Pro, puede visualizar información sobre los activos existentes bajo control y los protocolos utilizados, lo que facilita la comprobación del estado de los activos. |
| Interruptor HW bypass | Activar (fail-open) o desactivar (fail-close) el bypass HW para cada par de puertos. |
| Cambio entre los modos Detección y Bloqueo |
Puede alternar entre los modos operativos de las funciones de seguridad para simplificar la verificación durante la implantación inicial. |
| Consola web |
Realice la configuración a través de la línea de comandos o la consola web. |
| Gestión centralizada |
Mediante el uso de OT Defense Console (ODC, se vende por separado), puede controlar y supervisar los EdgeIPS Pro gestionados de forma integrada para mejorar aún más la interoperabilidad. |
*Dado que OT Defense Console es necesaria al activar EdgeIPS Pro, debe adquirirla cuando despliegue EdgeIPS Pro.
Despliegue
 |
Transparente para mejorar la seguridad sin cambiar la configuración de red de los equipos existentes Example:
|
Cortafuegos industrial de nueva generación: EdgeFireTM (TrendMicro Incorporated)
EdgeFire es un dispositivo de seguridad industrial que separa las redes y contrarresta los ataques de vulnerabilidad en líneas de producción individuales, estabilizando las nuevas líneas de producción y reduciendo los riesgos de seguridad al conectar grupos vulnerables de equipos a nuevas redes.
To the product page
(To the Trend Micro website)
*Se requiere OT Defense Console para la gestión centralizada (se vende por separado) para gestionar EdgeFireTM y distribuir remotamente los filtros IPS (firmas).
*La fuente de alimentación y el cable de alimentación de EdgeFireTM deben suministrarse por separado. Los terminales del cable de alimentación requieren el procesamiento de la virola.
Características
Construir segmentos NW más seguros
- FW, NAT, filtros de protocolo, VLAN, VPN(prevista), etc.
- Proporciona filtros IPS industriales de alta precisión utilizando los conocimientos de ZDI
- Visualizar información sobre activos y protocolos utilizados
Fácil manejo
- Cableado frontal
- Gestionar individualmente en la consola web
- Gestión y supervisión centralizadas con OT Defense Console (ODC)
- Recuperación rápida con configuración cero (prevista)
- Operaciones y gestión en un entorno cerrado (previsto)
- Visualizar la configuración de la red (previsto)
Hardware muy fiable
- Diseño sin ventilador
- Admite alimentación de entrada redundante
- Temperatura de funcionamiento: de -40 a +75 ℃.
- 5 años de garantía de hardware
- Configuración HA (planificada)
Función principal
| Artículo | EdgeFire |
|---|---|
| Política Aplicación (Cortafuegos) | Controle las comunicaciones por dirección IP y número de puerto. |
| NAT | NAT estático/dinámico, cambios de dirección con NAPT estático. |
| VLAN | Aislamiento de red con VLAN de puertos y VLAN de etiquetas. |
| Prevención de DoS | Detecta y bloquea ataques DoS como TCP SYN Flood e ICMP Flood. |
| IPS |
Detecte y bloquee los ataques a vulnerabilidades, por ejemplo, en sistemas operativos y aplicaciones industriales. Aproveche la información sobre vulnerabilidades recopilada por la Zero Day Initiative (ZDI) -una comunidad de descubrimiento de vulnerabilidades formada por más de 3.000 investigadores de unos 80 países de todo el mundo- para proporcionar rápidamente filtros IPS de alta precisión. |
| Filtro de protocolo |
Detectar y bloquear el acceso y la manipulación no autorizados mediante el control de las comunicaciones basado en comandos de protocolos industriales. |
| Visualizar activos |
Al inspeccionar los paquetes que pasan por EdgeFire, se puede visualizar información sobre los activos existentes bajo control y los protocolos utilizados, lo que facilita la comprobación del estado de los activos. |
| Cambio entre los modos Detección y Bloqueo |
Puede alternar las distintas funciones de seguridad de forma flexible entre los modos operativos para simplificar la verificación durante la implantación inicial. |
| Consola CLI/Web |
Realice la configuración a través de la línea de comandos o la consola web. |
| Configuración cero(Planificada) |
Guarda la configuración por adelantado en una memoria USB para recuperarla rápidamente al sustituir un hardware defectuoso. |
| Gestión centralizada |
Utilizando OT Defense Console (ODC, se vende por separado), puede controlar y supervisar los EdgeFire gestionados de forma integrada para mejorar aún más la interoperabilidad. |
* Dado que se requiere OT Defense Console al activar EdgeFire, debe adquirirla cuando despliegue EdgeFire.
Despliegue
Limitar el acceso (aislamiento de la red mediante FW/NAT, etc.)
- Hacer que el historiador en la línea de producción A sea accesible sólo desde ciertos servidores en la DMZ reduce el riesgo de comunicaciones no autorizadas entre otros equipos en la línea de producción A y el NW externo, así como el riesgo de infecciones de gusanos y otros ataques dirigidos a otros servicios en el historiador.
Prevenir ataques de vulnerabilidad desde dentro del rango accesible
(Prevenir ataques de vulnerabilidad e infecciones de gusanos con IPS)
- Si un servidor específico en la DMZ que permitía la comunicación con Historian en la línea de producción A es atacado, incluso si el ataque de vulnerabilidad se dirige a Historian a través de ese servidor, IPS bloquea el ataque.
- Incluso si EWS infecta la línea de producción A con un gusano como DOWNAD a través de una memoria USB o WannaCry a través de un terminal portátil, impide que el gusano se propague más allá de la red de la línea de producción A.
Impedir el funcionamiento ilegal dentro del rango accesible
(Impida el funcionamiento ilegal con filtros de protocolo)
- En un entorno en el que la VLAN está desconectada de la LAN1 (a la que están conectados el historiador, la HMI y el EWS) y la LAN2 (a la que está conectado el equipo de control, como un PLC) en la línea de producción A, y sólo se permite la comunicación entre la HMI y el PLC, sólo es posible leer parámetros de la HMI al PLC. Otras operaciones están prohibidas (como la configuración de parámetros y la sobreescritura de programas), evitando así operaciones ilegales.
- La parametrización (write) y la lectura (read) desde el MES son posibles cuando el PLC de la línea de producción A está conectado al MES (Manufacturing Execution System) presente en el NW aguas arriba, pero la reescritura (config) del programa está prohibida para evitar operaciones no autorizadas.
* Dado que existen restricciones en los filtros IPS y de protocolo de este a oeste, utilice EdgeIPS cuando pretenda evitar la infección horizontal.
Consola de gestión de seguridad centralizada: OT Defence ConsoleTM (TrendMicro Incorporated)
OT Defense Console es una herramienta integrada de gestión y monitorización de información como: el número de dispositivos de control industrial conectados y protegidos por EdgeIPS, EdgeIPS Pro y EdgeFire; los nombres del dispositivo y del fabricante; las direcciones IP; las versiones del sistema operativo; y los protocolos de uso de los dispositivos.
To the product page
(To the Trend Micro website)
Características
La gestión centralizada aumenta la eficacia de las operaciones
- Instalar en cada planta para la gestión centralizada de EdgeIPS, EdgeFire y otros dispositivos.
- Gestione y aplique múltiples políticas mediante la configuración de grupos
- Distribuir filtros IPS (archivos de firmas) a cada dispositivo
Visualice los incidentes de seguridad y mucho más
- Agregue los eventos de seguridad detectados y bloqueados
- Visualizar la información sobre activos recopilada por los dispositivos gestionados
- Visualización en tiempo real del tráfico total por protocolo IT/OT y del tráfico de aplicaciones para cada activo.
Conexión a servidor externo mediante transmisión syslog
- Envío automático de syslog a los servidores syslog instalados
Funciones principales
| Artículo |
Consola de defensa OT |
|---|---|
| Cuadro de mandos | Muestra los eventos de seguridad detectados por todos los dispositivos registrados con ODC, información de tráfico por IT/OT y otra información para ayudarle a entender la situación en la fábrica. |
| Visualizar redes | Muestra la información de los equipos detectados por todos los dispositivos registrados en ODC. Muestra el estado del tráfico de red, incluida información como los nombres de los modelos de cada instalación, los protocolos de aplicación y los protocolos de control, y contribuye a comprender los activos de la fábrica. |
| Gestionar grupos | Los dispositivos registrados en ODC pueden configurarse en grupos, con diferentes ajustes de seguridad para cada ubicación de instalación y fábrica. |
| Gestionar firmas y firmware | Descargue archivos de firmas y firmware desde un servidor de actualización en Internet al ODC, y cárguelos manualmente en el ODC. Controle la entrega de archivos de firma a dispositivos en grupos. |
| Gestionar registros |
Agregar los registros enviados desde los dispositivos. Identificar el alcance del impacto cuando se produce un evento de seguridad. |
| Gestionar cuentas |
Puede configurar múltiples permisos específicos de función para los usuarios que necesiten acceder al ODC. |
¿En busca de información adicional sobre Yokogawa Iberia, tecnología y soluciones?
Contáctenos