فن آوران گیتی افروز
امنیت OT/ICS و شبکه‌های صنعتی (IEC 62443)امنیت شبکه‌های صنعتی SCADA/DCS/PLCپایدار

دیده‌بانی و دفاع از شبکه‌های صنعتی — بدون یک میلی‌ثانیه اختلال در خط تولید

پایش غیرفعال (Passive) ترافیک SCADA/DCS/PLC با DPI تخصصی برای +۸۰ پروتکل صنعتی، کشف دارایی، مدیریت آسیب‌پذیری ICS و تشخیص ناهنجاری مبتنی بر ML — منطبق با IEC 62443 و الزامات افتا.

منطبق با IEC 62443-3-3 / SL-TPassive Monitoring بدون لمس تجهیزاتپشتیبانی فارسی ۲۴/۷ توسط تیم بومی
درخواست جلسه فنی با مهندس OTمشاهده معماری راهکار
امنیت شبکه‌های صنعتی SCADA/DCS/PLC
OT Security
احراز هویت
Authentication
  • Single Sign-On
  • Passkeys & FIDO2
  • Adaptive MFA
  • Biometric
حاکمیت دسترسی
Authorization
  • RBAC / ABAC
  • PAM
  • Zero Trust
  • Just-in-Time
چرخه عمر
Lifecycle
  • Provisioning
  • Deprovisioning
  • Audit Trail
  • Compliance
یکپارچگی
Integration
  • SAML 2.0
  • OIDC / OAuth
  • SCIM 2.0
  • REST API

اعتماد ۴۰+ سایت صنعتی حساس کشور

۶ پالایشگاه و پتروشیمی۴ نیروگاه برق۵ تصفیه‌خانه آب۳ مجتمع فولاد۲ خط تولید خودرو
+۸۰پروتکل صنعتی پشتیبانی‌شده در سطح DPI
مسیر ارزش‌آفرینی

ما نه فقط دردهای شما را می‌فهمیم — برای رسیدن به آنچه که سازمان شما باید باشد، نقشه می‌سازیم.

GITA OT Security یک پلتفرم بومی پایش و دفاع از شبکه‌های صنعتی است که بدون لمس تجهیزات کنترل، با تحلیل Passive ترافیک Span/Tap و موتور DPI تخصصی +۸۰ پروتکل صنعتی، چارچوب IEC 62443 را به‌صورت عملیاتی پیاده می‌کند. تیم مهندسان OT ما در فاز Discovery، Zoneها و Conduitهای شما را به همراه SL هدف هر Zone مستند می‌کنند و نقشه راه دقیقی متناسب با محیط شما ارائه می‌دهند.

Before

وضعیت رایج امروز

  1. 01

    نمی‌دانیم دقیقاً چه PLCها و HMIهایی در شبکه فعال‌اند

    هزینه پنهان: ریسک حمله بر روی دارایی‌های ناشناخته و خارج از CMDB

  2. 02

    SOC تیم IT دید صفر روی ترافیک Modbus و S7Comm دارد

    هزینه پنهان: حملات APT صنعتی هفته‌ها بدون کشف باقی می‌مانند

  3. 03

    هر تغییر در منطق PLC بدون ثبت و تأیید انجام می‌شود

    هزینه پنهان: ریسک خرابکاری داخلی و عدم انطباق با IEC 62443

  4. 04

    اتصال مهندسان به PLC از طریق لپ‌تاپ شخصی انجام می‌شود

    هزینه پنهان: آلودگی شبکه کنترل از طریق USB و بدافزار

After

با OT Security

  1. 01

    CMDB زنده OT با کشف خودکار غیرفعال

    قبلاً: کشف دستی دارایی هر ۶ ماه با کاغذ و اکسل

  2. 02

    تفکیک Zone/Conduit اجرایی و پایش‌شده طبق IEC 62443

    قبلاً: Zone و Conduit فقط روی نقشه Visio

  3. 03

    هشدار آنی تطبیق با Advisoryهای CISA/ICS-CERT

    قبلاً: آسیب‌پذیری PLC ماه‌ها بعد از انتشار ICS-CERT کشف می‌شود

  4. 04

    تشخیص ناهنجاری ML بر اساس baseline رفتاری

    قبلاً: حمله Stuxnet-گونه هفته‌ها ناشناخته می‌ماند

معماری راهکار

معماری GITA OT Security چگونه کار می‌کند — جریان داده زنده

حسگرهای Passive در نقاط Span/Tap شبکه کنترل، ترافیک خام را بدون تزریق یا scan فعال جمع‌آوری می‌کنند. موتور DPI صنعتی، پروتکل را تجزیه و رفتار دارایی‌ها را در یک baseline زمانی مدل می‌کند. هر انحراف از baseline یا هر تطبیق با IoC ICS-CERT، در Console یکپارچه OT/IT SOC ظاهر می‌شود. مسیر داده از شبکه کنترل به سمت تحلیل، می‌تواند از طریق Data Diode یک‌طرفه عبور کند تا هیچ مسیر بازگشتی به Level 1/0 وجود نداشته باشد.

جریان داده
ورودی‌ها
Clients & Identities
L01
End Users
Web · Mobile
Employees
SSO Portal
Service Accounts
mTLS · API
هسته احراز
Gateway · Auth · Policy · Token
L02
Identity Gateway
Edge · TLS 1.3
Auth Engine
SSO · MFA · FIDO2
Policy Engine
RBAC · ABAC · ZTNA
Token Service
JWT · OAuth · OIDC
لایه داده
Identity Store · HSM · Directory
L03
Identity Store
PostgreSQL
HSM
PKCS#11
Directory Sync
AD / Workday
ممیزی و تله‌متری
Audit Pipeline · Kafka
L04
Audit Pipeline
Kafka stream
اپلیکیشن‌ها
Apps & Cloud
L05
Apps & Cloud
ERP · Email · Custom
درخواست احراز هویت
ارزیابی سیاست
صدور توکن
گزارش ممیزی
همگام‌سازی داده

روی برچسب‌های بالا کلیک کنید تا فقط یک نوع جریان داده فعال شود — یا روی هر نود حرکت کنید برای نمایش پررنگ‌تر.

قابلیت‌های محصول

قابلیت‌هایی که در دفاع از خط تولید تفاوت می‌سازند

10 ماژول تخصصی یکپارچه و قابل توسعه — برای انتخاب هر قابلیت، روی آن کلیک کنید.

هسته اصلی

شناسایی خودکار تمام PLC، HMI، RTU، Drive و IED در شبکه — بدون scan فعال.

موتور Passive Discovery از روی الگوهای ترافیک، مدل، Firmware، Rack/Slot و حتی برنامه بارگذاری‌شده روی PLC را استخراج می‌کند. CMDB حاصل به‌صورت زنده با تغییرات شبکه به‌روز می‌شود و با ITAM سازمانی یکپارچه می‌گردد.

نکات کلیدی
  • Fingerprint برای Siemens، Rockwell، Schneider، Yokogawa
  • استخراج Firmware و Hardware Revision
  • نقشه ارتباطی Level 0 تا Level 3 خودکار
  • همگام‌سازی با CMDB / ITAM سازمان
برای شماپایان حدس و گمان درباره دارایی‌های OT
موارد استفاده صنعتی

راهکار متناسب با صنعت شما

نفت، گاز و پتروشیمی

پایش شبکه DCS واحدهای فرآیندی، حفاظت از SIS و یکپارچگی با سامانه‌های Yokogawa، Honeywell و Emerson — منطبق با الزامات HSE و افتا.

نیروگاه و صنعت برق

پایش پست‌های فشار قوی با IEC 61850 (GOOSE/MMS)، حفاظت از RTU و IED، تشخیص ناهنجاری در سیگنال‌های حفاظت و دیسپچینگ.

آب و فاضلاب

پایش تصفیه‌خانه‌ها و ایستگاه‌های پمپاژ، حفاظت در برابر دستکاری شیمیایی Setpoint کلر/PH و یکپارچگی با SCADA توزیع.

فولاد و فلزات

حفاظت از خطوط نورد، کوره قوس الکتریکی و سامانه‌های Level 2 — تشخیص دستکاری ترکیب آلیاژ و Recipe.

خودروسازی

پایش خطوط مونتاژ ربات‌محور، یکپارچگی با Profinet و EtherNet/IP، حفاظت از ایستگاه‌های جوش و رنگ.

حمل‌ونقل ریلی و مترو

پایش CBTC، علائم و سیگنالینگ، حفاظت از سامانه‌های بلیط‌فروشی و کنترل ایستگاه با حساسیت بالا به ایمنی جانی.

پالایشگاه

حفاظت یکپارچه از واحدهای تقطیر، کراکینگ و کاتالیست — با درک عمیق سامانه‌های DCS و SIS و انطباق با IEC 61511.

پتروشیمی

پایش واحدهای الفین، آروماتیک و پلیمر با حساسیت بالا روی Setpointهای فرآیندی و حفاظت در برابر سناریوهای خرابکاری فیزیکی.

یکپارچه‌سازی

با تمام تجهیزات صنعتی و ابزارهای امنیتی شما کار می‌کند

+۶۰ ادغام آماده، تأیید‌شده در سایت‌های صنعتی Production
PLC و کنترلر
  • Siemens S7-300/400/1200/1500
  • Rockwell ControlLogix
  • Schneider Modicon
  • ABB AC500
  • Mitsubishi MELSEC
DCS صنعتی
  • Yokogawa CENTUM
  • Honeywell Experion
  • Emerson DeltaV
  • ABB 800xA
  • Siemens PCS 7
SCADA و HMI
  • WinCC
  • Wonderware / AVEVA
  • iFIX
  • Ignition
  • Citect
SIEM و SOAR
  • Splunk
  • IBM QRadar
  • Microsoft Sentinel
  • GITA SIEM
  • TheHive / Cortex
Data Diode و Gateway
  • Owl Cyber Defense
  • Waterfall Unidirectional
  • Fox-IT DataDiode
  • دیود داده بومی
Engineering Tools
  • Siemens TIA Portal
  • Rockwell Studio 5000
  • Schneider EcoStruxure
  • Yokogawa CENTUM VP
تجهیز یا پروتکلی که نیاز دارید پشتیبانی نمی‌شود؟ درخواست افزودن دهید
فرآیند پیاده‌سازی

از تماس اول تا Production در ۴ فاز

نقشه راه شفاف از اولین تماس تا عملیات دائمی — هر مرحله با خروجی قابل اندازه‌گیری.

PHASE 01۲ هفته

ارزیابی فنی و Zone Mapping

بازدید از سایت، نقشه‌برداری Zone و Conduit، شناسایی نقاط Span/Tap و تعیین SL-T برای هر Zone.

سند Architecture Assessment و Zone Map
PHASE 02۳–۶ هفته

Pilot روی یک واحد فرآیندی

نصب حسگرهای Passive روی یک واحد، یادگیری baseline، تنظیم قوانین DPI و آموزش تیم OT شما.

Visibility کامل روی واحد پایلوت + اولین Incidentهای کشف‌شده
PHASE 03۸–۱۶ هفته

گسترش به کل سایت

نصب حسگر روی تمام Zoneها، یکپارچه‌سازی با SIEM موجود و راه‌اندازی Jump Host و PAM.

پوشش کامل سایت + OT/IT SOC یکپارچه
PHASE 04دائمی

عملیات و بهبود مستمر

پشتیبانی ۲۴/۷، آپدیت Threat Intel، بازآموزی Baseline در تغییرات فرآیندی و گزارش ماهانه افتا.

SLA تضمین‌شده و گزارش انطباق مستمر
سوالات متداول فنی

سوالاتی که تیم فنی شما احتمالاً می‌پرسد

آیا نصب حسگر روی شبکه کنترل، تجهیزات ما را مختل می‌کند؟+

خیر. GITA OT Security کاملاً Passive کار می‌کند و فقط از روی پورت Span یا Tap سوییچ‌های صنعتی ترافیک را می‌خواند. هیچ بسته‌ای به PLC ارسال نمی‌شود، هیچ scan فعالی انجام نمی‌شود و هیچ Agent روی PLC نصب نمی‌گردد. در صدها سایت صنعتی Production نصب شده و حتی یک مورد اختلال گزارش نشده است.

دقیقاً چه پروتکل‌های صنعتی پشتیبانی می‌شوند؟+

بیش از ۸۰ پروتکل، شامل Modbus TCP/RTU، DNP3، IEC 61850 (GOOSE/MMS/SV)، OPC UA و Classic، Profinet (RT/IRT)، EtherNet/IP، CIP، S7Comm و S7+، MELSEC، CC-Link، BACnet و پروتکل‌های فروشنده‌محور Siemens، Rockwell، Schneider، ABB، Yokogawa، Honeywell و Emerson. تجزیه در سطح Function Code و Tag value انجام می‌شود.

آیا با Siemens TIA Portal و Studio 5000 ما یکپارچه می‌شود؟+

بله. سامانه می‌تواند پروژه TIA Portal و Studio 5000 را برای استخراج لیست تگ‌ها، Symbol Table و منطق Reference بخواند تا گزارش‌های ناهنجاری معنادارتر باشد. همچنین تغییرات منطق PLC از طریق Engineering Station تشخیص داده و در Audit Trail ثبت می‌شود.

آیا می‌توان OT و IT را در یک SOC مشترک متحد کرد؟+

بله، و این یکی از کاربردهای کلیدی است. هشدارهای OT با فرمت CEF/LEEF/Syslog به SIEM موجود (Splunk، QRadar، Sentinel، GITA SIEM) ارسال می‌شوند و Use-Case Library آماده ما برای سناریوهای ترکیبی OT/IT — مثل «اتصال غیرمنتظره از Level 3 به Level 2» — قابل فعال‌سازی فوری است.

آیا گزارش انطباق با افتا و ابلاغیه‌های صنعتی ارائه می‌دهید؟+

بله. تمام شواهد مورد نیاز ممیزی افتا و ارزیابی IEC 62443-3-3 (SR و FR) به‌صورت خودکار جمع‌آوری و در قالب گزارش رسمی PDF تحویل داده می‌شود. تیم ما در جلسات ممیزی به‌صورت همراه حاضر می‌شود.

تجهیزات قدیمی ما که نباید لمس شوند، مشکل‌ساز نمی‌شوند؟+

اصلاً. فلسفه طراحی ما این است که تجهیزات Brownfield و قدیمی هیچ‌گاه لمس نشوند. حسگرها فقط روی نقاط Span/Tap سوییچ نصب می‌شوند و PLCهای دهه ۹۰ میلادی نیز با همان روش پایش می‌شوند. این برخلاف راهکارهای Agent-based است.

حالت‌های استقرار چه هستند؟+

سه حالت اصلی: ۱) تک‌سایت با حسگر و کنسول روی همان سایت ۲) چندسایتی با کنسول مرکزی و حسگرهای توزیع‌شده ۳) Air-Gapped کامل با Data Diode یک‌طرفه برای انتقال log به SOC مرکزی. هر سه حالت On-Premise هستند و هیچ وابستگی به Cloud یا اینترنت ندارند.

آیا تیم ما را آموزش می‌دهید؟+

بله. در فاز Pilot، یک دوره ۵ روزه برای تیم OT و SOC شما برگزار می‌شود — شامل مفاهیم IEC 62443، کار با کنسول، تحلیل Incident و Tuning قوانین DPI. پس از Production، دوره‌های پیشرفته و کارگاه Tabletop Exercise نیز ارائه می‌شود.

زمان معمول Pilot چقدر است؟+

بر اساس تجربه، Pilot روی یک واحد فرآیندی متوسط بین ۳ تا ۶ هفته طول می‌کشد. هفته اول نصب فیزیکی، دو هفته یادگیری Baseline، و باقی زمان tuning و تحویل اولین Incident Reportهای واقعی است. در همین Pilot معمولاً چندین دارایی ناشناخته و آسیب‌پذیری کشف می‌شود.

مدل قیمت‌گذاری چگونه است؟+

قیمت‌گذاری بر اساس تعداد دارایی پایش‌شده (PLC، RTU، HMI، IED) و تعداد سایت محاسبه می‌شود، نه بر اساس حجم ترافیک. مدل License سالانه با گزینه On-Premise دائمی برای سازمان‌های حاکمیتی موجود است. در فاز Discovery، پیشنهاد دقیق متناسب با سایت شما ارائه می‌گردد.

تماس مستقیم با تیم فنی

جلسه فنی با مهندس ارشد OT رزرو کنید

۴۵ دقیقه با مهندس ارشد OT ما صحبت کنید. معماری Passive Monitoring و نقشه راه IEC 62443 را برای سایت شما تشریح می‌کنیم. رایگان، بدون پرزنتیشن فروش، بدون تعهد.

تلفن مستقیم
۰۲۱ ۹۱۰۱۷۸۰۳
ایمیل تخصصی
gityafrouz@gmail.com
ساعات کاری
شنبه تا چهارشنبه — ۸ تا ۱۷ (پشتیبانی اضطراری ۲۴/۷)
فرم درخواست جلسه
مرحله ۱ از ۲

۳۰ ثانیه طول می‌کشد

معمار ارشد ما طی ۴ ساعت کاری با شما تماس می‌گیرد.

رایگان · بدون پرزنتیشن فروش · بدون تعهد