Brasil BR  
Parceiros FA-M3
Dispositivos de Controle

Parceiros FA-M3

Apresentação de produtos de parceiros que oferecem uma variedade de soluções para os clientes, juntamente com o FA-M3.

Você também pode usar o mecanismo aberto de E/S para desenvolver módulos originais personalizados.

Produtos de parceiros

Os produtos de parceiros oferecem uma variedade de soluções para os clientes, juntamente com o FA-M3.
Eles consistem em produtos de todos os gêneros, sejam eles de software ou hardware.

Você também pode desenvolver módulos originais (consulte a página Desenvolvimento do módulo original).

 

Equipamentos de segurança

IPS industrial de próxima geração: EdgeIPSTMby TrendMicro Incorporated

O EdgeIPS é um IPS transparente para indústrias que se instala em linha antes de ativos críticos, como HMIs e PLCs, para evitar vulnerabilidades e acesso não autorizado sem alterar a arquitetura NW das instalações existentes, ajudando assim a estabilizar as linhas de produção.

 

IPS industrial de última geração para redes de grande escala: EdgeIPSTMPro da TrendMicro Incorporated

O EdgeIPS Pro é um IPS industrial para redes de grande escala que oferece suporte à operação estável das linhas de produção, evitando vulnerabilidades e acesso não autorizado. Ao instalar switches de núcleo em linha, os ativos críticos, como redes distribuídas ou várias unidades HMI e PLC, podem ser protegidos sem alterar a arquitetura NW das instalações existentes.

 

Firewall industrial de última geração: EdgeFireTM da TrendMicro Incorporated

O EdgeFire é um firewall industrial de última geração que ajuda a estabilizar novas linhas de produção e a reduzir os riscos de segurança ao conectar grupos vulneráveis de equipamentos a novas redes, separando as redes por linha de produção e combatendo as vulnerabilidades.

 

Console de Gerenciamento de Segurança Centralizado: OT Defense ConsoleTM da TrendMicro Incorporated

O OT Defense Console é uma ferramenta integrada de gerenciamento e monitoramento de informações como: o número de dispositivos de controle industrial conectados protegidos pelo EdgeIPS, EdgeIPS Pro e EdgeFire; os nomes do dispositivo e do fabricante; os endereços IP; as versões do sistema operacional; e os protocolos de uso dos dispositivos.

 

Isenção de responsabilidade
A empresa não garante a precisão, a integridade, a imparcialidade, a adequação, a acessibilidade ou a disponibilidade das informações sobre os produtos dos parceiros listados neste site. Para obter atualizações, consulte os parceiros listados.

Detalhes

IPS industrial de última geração: EdgeIPSTM (TrendMicro Incorporated)

O EdgeIPS é um IPS transparente para indústrias que se instala em linha antes de ativos críticos, como HMIs e PLCs, para evitar vulnerabilidades e acesso não autorizado sem alterar a arquitetura NW das instalações existentes, ajudando assim a estabilizar as linhas de produção.

To the product page 
(To the Trend Micro website)

 

*O Console de Defesa da OTS (um produto separado para gerenciamento centralizado) é necessário para gerenciar o EdgeIPS e a distribuição remota de filtros IPS (assinaturas), etc.

EdgeIPS_Trend Micro
logotipo_Trend Micro

 

Recursos

Proteção e visualização de ativos essenciais

  • Proteja os ativos essenciais com FW, IPS, filtros de protocolo, prevenção de DoS e muito mais
  • Suporte prioritário para protocolos industriais usados no mercado japonês
  • Fornece filtros IPS industriais de alta precisão, utilizando o conhecimento da ZDI
  • Visualize informações de ativos e informações de protocolos usados

Fácil operação

  • O IPS transparente permite a implementação sem alterar a arquitetura NW das instalações existentes
  • Tamanho compacto, fácil de instalar em quadros de controle
  • Recuperação rápida com Zero-Configuration (planejada)
  • Gerenciamento por unidade com console CLI/Web
  • Gerenciamento e monitoramento centralizados com o OT Defense Console (ODC)
  • Operações e gerenciamento em um ambiente fechado (planejado)
  • Visualizar a configuração da rede (planejada)

Hardware altamente confiável

  • Design sem ventilador
  • Suporta alimentação de entrada redundante
  • Faixa de temperatura operacional: -40 a +75 ℃
  • Garantia de hardware de 5 anos
  • Certificado para várias conformidades técnicas (planejado)
  • Monitoramento de morte própria e recuperação automática (planejada)
  • Bypass de hardware

 

Principais funções

Item EdgeIPS
Política Execução (Firewall) Controle as comunicações por endereço IP e número de porta.
Prevenção de DoS Detectar e bloquear ataques DoS, como TCP SYN Flood e ICMP Flood.
IPS

Detecte e bloqueie ataques de vulnerabilidade, como em sistemas operacionais e aplicativos industriais. Aproveite as informações de vulnerabilidade coletadas pela Zero Day Initiative (ZDI) - uma comunidade de descoberta de vulnerabilidades com mais de 3.000 pesquisadores de cerca de 80 países em todo o mundo - para fornecer rapidamente filtros IPS de alta precisão.
Filtro de protocolo

Detectar e bloquear o acesso e a manipulação não autorizados, controlando as comunicações com base em comandos de protocolos industriais.
Visualize os ativos

Ao inspecionar os pacotes que passam pelo EdgeIPS, você pode visualizar informações sobre os ativos existentes sob controle e os protocolos usados, facilitando a verificação do status dos ativos.
Alternar entre os modos Detecção e Bloqueio

Você pode alternar as várias funções de segurança de forma flexível entre os modos de operação para simplificar a verificação durante a implementação inicial.
Console CLI/Web

Realize a configuração por meio da linha de comando ou do console da Web.
Configuração zero(planejada)

Salve a configuração antecipadamente no armazenamento USB para recuperação rápida ao substituir um hardware com defeito.
Gerenciamento centralizado

Usando o OT Defense Console (ODC, vendido separadamente), você pode controlar e monitorar o EdgeIPS gerenciado de forma integrada para melhorar ainda mais a interoperabilidade.

* Como o OT Defense Console é necessário para a ativação do EdgeIPS, você deve adquiri-lo ao implantar o EdgeIPS.

 

Implantação

IPS de borda

Transparente para aumentar a segurança sem alterar as configurações de rede dos equipamentos existentes

  1. Impedir ataques de vulnerabilidade, infecção e disseminação de worms (como o Wanna Cry) e acesso não autorizado nas partes internas e externas da linha de produção A.
  2. Proteja as HMIs que executam sistemas operacionais legados contra ataques de vulnerabilidade e infecções por worms e evite infecções horizontais na linha de produção A.
  3. Evite problemas causados por adulteração e erros operacionais, permitindo comandos de gravação de programas em PLCs somente a partir do EWS.
  4. Evite ataques de vulnerabilidade e invasão de worms de terminais trazidos por fornecedores de manutenção.

 

 

 

 

 

IPS industrial de última geração para redes de grande escala: EdgeIPSTMPro (TrendMicro Incorporated)

O EdgeIPS Pro é um IPS industrial para redes de grande escala que oferece suporte à operação estável das linhas de produção, evitando vulnerabilidades e acesso não autorizado. Ao instalar switches de núcleo controlados em linha, os ativos críticos, como redes distribuídas ou várias unidades HMI e PLC, podem ser protegidos sem alterar a arquitetura NW das instalações existentes.

To the product page 
(To the Trend Micro website)

logotipo_Trend Micro
logotipo_Trend Micro

 

Recursos

Proteção e visualização de ativos essenciais

  • Proteja os ativos essenciais com FW, IPS, filtros de protocolo, prevenção de DoS e muito mais
  • Fornece filtros IPS industriais de alta precisão, utilizando o conhecimento da ZDI
  • Visualize informações de ativos e informações de protocolos usados

Fácil operação

  • Gerenciamento e monitoramento centralizados com o OT Defense Console (ODC)
  • Gerencie individualmente no console da Web
  • O IPS transparente permite a implementação sem alterar a arquitetura NW das instalações existentes
  • Recuperação rápida com Zero-Configuration (planejada)

Alto desempenho/alta escalabilidade/alta disponibilidade

  • Taxa de transferência 1048: 10 Gbps/2096: 20 Gbps
  • Módulos de E/S expansíveis (12 pares) (1048: 2 slots/2096: 4 slots)
  • Suporta alimentação de entrada redundante
  • Monitoramento de morte própria e recuperação automática (planejada)
  • Bypass de hardware (1048: 24 pares/2096: 48 pares)
  • Arquitetura redundante

 

Principais funções

Item EdgeIPS Pro
Política Execução (Firewall) Controle as comunicações por endereço IP e número de porta.
Prevenção de DoS Detectar e bloquear ataques DoS, como TCP SYN Flood e ICMP Flood.
IPS

Detecte e bloqueie ataques de vulnerabilidade, como em sistemas operacionais e aplicativos industriais. Aproveite as informações de vulnerabilidade coletadas pela Zero Day Initiative (ZDI) - uma comunidade de descoberta de vulnerabilidades com mais de 3.000 pesquisadores de cerca de 80 países em todo o mundo - para fornecer rapidamente filtros IPS de alta precisão.
Filtro de protocolo

Detectar e bloquear o acesso e a manipulação não autorizados, controlando as comunicações com base em comandos de protocolos industriais.
Visualize os ativos

Ao inspecionar os pacotes que passam pelo EdgeIPS Pro, é possível visualizar informações sobre os ativos existentes sob controle e os protocolos utilizados, facilitando a verificação do status dos ativos.
Chave de desvio de HW Ativar (abertura com falha) ou desativar (fechamento com falha) o desvio de HW para cada par de portas.
Alternar entre os modos Detecção e Bloqueio

Você pode alternar entre os modos operacionais das funções de segurança para simplificar a verificação durante a implementação inicial.
Console da Web

Realize a configuração por meio da linha de comando ou do console da Web.
Gerenciamento centralizado

Ao usar o OT Defense Console (ODC, vendido separadamente), você pode controlar e monitorar o EdgeIPS Pro gerenciado de forma integrada para melhorar ainda mais a interoperabilidade.

*Como o OT Defense Console é necessário para a ativação do EdgeIPS Pro, você deve adquiri-lo ao implantar o EdgeIPS Pro.

 

Implantação

Implantação do EdgeIPSPro

Transparente para aumentar a segurança sem alterar as configurações de rede dos equipamentos existentes

Exemplo:

  1. Entre o switch principal e o dispositivo de borda
    • Evitar infecções laterais entre dispositivos na linha de produção
  2. Entre o switch principal e o dispositivo de borda
    • Prevenção de infecções laterais entre linhas de produção
      * A infecção lateral sob o controle do interruptor de borda não pode ser evitada

 

 

 

 

 

 

Firewall industrial de última geração: EdgeFireTM (TrendMicro Incorporated)

O EdgeFire é um appliance de segurança industrial que separa redes e combate ataques de vulnerabilidade em linhas de produção individuais, estabilizando novas linhas de produção e reduzindo os riscos de segurança ao conectar grupos de equipamentos vulneráveis a novas redes.

To the product page 
(To the Trend Micro website)

 

* O OT Defense Console para gerenciamento centralizado (vendido separadamente) é necessário para gerenciar o EdgeFireTM e distribuir remotamente os filtros IPS (assinaturas).
*A fonte de alimentação e o cabo de alimentação do EdgeFireTM devem ser fornecidos separadamente. Os terminais do cabo de alimentação requerem processamento de virola.

 

EdgeFire
logotipo_Trend Micro

 

Recursos

Construindo segmentos NW mais seguros

  • FW, NAT, filtros de protocolo, VLAN, VPN(planejada) e muito mais
  • Fornece filtros IPS industriais de alta precisão, utilizando o conhecimento da ZDI
  • Visualizar informações sobre ativos e protocolos usados

Fácil operação

  • Fiação frontal
  • Gerencie individualmente no console da Web
  • Gerenciamento e monitoramento centralizados com o OT Defense Console (ODC)
  • Recuperação rápida com Zero-Configuration (planejada)
  • Operações e gerenciamento em um ambiente fechado (planejado)
  • Visualizar a configuração da rede (planejada)

Hardware altamente confiável

  • Design sem ventilador
  • Suporta alimentação de entrada redundante
  • Faixa de temperatura operacional: -40 a +75 ℃
  • Garantia de hardware de 5 anos
  • Configuração de HA (planejada)

 

Função principal

Item EdgeFire
Política Execução (Firewall) Controle as comunicações por endereço IP e número de porta.
NAT NAT estático/dinâmico, alterações de endereço com NAPT estático.
VLAN Isolamento de rede com Port VLAN e Tag VLAN.
Prevenção de DoS Detectar e bloquear ataques DoS, como TCP SYN Flood e ICMP Flood.
IPS

Detecte e bloqueie ataques de vulnerabilidade, como em sistemas operacionais e aplicativos industriais. Aproveite as informações de vulnerabilidade coletadas pela Zero Day Initiative (ZDI) - uma comunidade de descoberta de vulnerabilidades com mais de 3.000 pesquisadores de cerca de 80 países em todo o mundo - para fornecer rapidamente filtros IPS de alta precisão.
Filtro de protocolo

Detectar e bloquear o acesso e a manipulação não autorizados, controlando as comunicações com base em comandos de protocolos industriais.
Visualize os ativos

Ao inspecionar os pacotes que passam pelo EdgeFire, você pode visualizar informações sobre os ativos existentes sob controle e os protocolos usados, facilitando a verificação do status dos ativos.
Alternar entre os modos Detecção e Bloqueio

Você pode alternar as várias funções de segurança de forma flexível entre os modos de operação para simplificar a verificação durante a implementação inicial.
Console CLI/Web

Realize a configuração por meio da linha de comando ou do console da Web.
Configuração zero(Planejado)

Salve a configuração antecipadamente no armazenamento USB para recuperação rápida ao substituir um hardware com defeito
Gerenciamento centralizado

Ao usar o OT Defense Console (ODC, vendido separadamente), você pode controlar e monitorar o EdgeFire gerenciado de forma integrada para melhorar ainda mais a interoperabilidade.

* Como o OT Defense Console é necessário para a ativação do EdgeFire, você deve adquiri-lo ao implantar o EdgeFire.

 

Implantação

Implantação do EdgeFire

Limitar o acesso (isolamento da rede via FW/NAT, etc.)

  • Tornar o historiador na linha de produção A acessível somente a partir de determinados servidores na DMZ reduz o risco de comunicações não autorizadas entre outros equipamentos na linha de produção A e a NW externa, bem como o risco de infecções por worms e outros ataques direcionados a outros serviços no historiador.

Impedir ataques de vulnerabilidade dentro do intervalo acessível
(Evite ataques de vulnerabilidade e infecções por worms com o IPS)

  • Se um servidor específico na DMZ que permitiu a comunicação com o Historian na linha de produção A for atacado, mesmo que o ataque de vulnerabilidade tenha como alvo o Historian por meio desse servidor, o IPS bloqueará o ataque.
  • Mesmo que o EWS infecte a linha de produção A com um worm como o DOWNAD por meio de uma memória USB ou o WannaCry por meio de um terminal portátil, ele impede que o worm se espalhe para além da rede da linha de produção A.

Impedir operações ilegais dentro do intervalo de acesso
(Impedir operações ilegais com filtros de protocolo)

  • Em um ambiente em que a VLAN é desconectada da LAN1 (à qual o historiador, a HMI e o EWS estão conectados) e da LAN2 (à qual o equipamento de controle, como um PLC, está conectado) na linha de produção A, e somente a comunicação entre a HMI e o PLC é permitida, só é possível ler parâmetros da HMI para o PLC. Outras operações são proibidas (como configurações de parâmetros e substituição de programas), evitando assim operações ilegais.
  • As configurações de parâmetros (write) e a leitura (read) do MES são possíveis quando o PLC na linha de produção A está conectado ao MES (Manufacturing Execution System) presente no NW a montante, mas a reescrita do programa (config) é proibida para evitar operações não autorizadas.

 

* Como há restrições para IPS leste-oeste e filtros de protocolo, use o EdgeIPS para evitar a infecção horizontal.

 

 

 

 

Console de gerenciamento de segurança centralizado: Console de Defesa OTTM (TrendMicro Incorporated)

O OT Defense Console é uma ferramenta integrada de gerenciamento e monitoramento de informações como: o número de dispositivos de controle industrial conectados protegidos pelo EdgeIPS, EdgeIPS Pro e EdgeFire; os nomes do dispositivo e do fabricante; os endereços IP; as versões do sistema operacional; e os protocolos de uso dos dispositivos.

To the product page 
(To the Trend Micro website)

 

TxOneODC_Trend Micro
logotipo_Trend Micro

 

Recursos

O gerenciamento centralizado torna as operações mais eficientes

  • Instalar em cada planta para gerenciamento centralizado do EdgeIPS, EdgeFire e outros dispositivos
  • Gerencie e aplique várias políticas por meio de configurações de grupo
  • Distribuir filtros IPS (arquivos de assinatura) para cada dispositivo

Visualize eventos de segurança e muito mais

  • Agregar eventos de segurança detectados e bloqueados
  • Visualize as informações de ativos coletadas pelos dispositivos gerenciados
  • Visualize o tráfego total por protocolo de TI/OT e tráfego de aplicativos para cada ativo em tempo real

Conexão com servidor externo via transmissão de syslog

  • Enviar automaticamente o syslog para os servidores syslog instalados

 

Principais funções

Item

Console de defesa OT
Painel de controle Exibe eventos de segurança detectados por todos os dispositivos registrados no ODC, informações de tráfego por TI/OT e outras informações para ajudá-lo a entender a situação na fábrica.
Visualizar redes Exibe as informações dos equipamentos detectados por todos os dispositivos registrados no ODC. Exibe o status do tráfego de rede, incluindo informações como nomes de modelos para cada instalação, protocolos de aplicativos e protocolos de controle, e contribui para a compreensão dos ativos na fábrica.
Gerenciar grupos Os dispositivos registrados no ODC podem ser configurados em grupos, com diferentes configurações de segurança para cada local de instalação e fábrica.
Gerenciar assinaturas e firmware Faça download de arquivos de assinatura e firmware de um servidor de atualização na Internet para o ODC e faça upload manualmente para o ODC. Controle o fornecimento de arquivos de assinatura para dispositivos em grupos.
Gerenciar registros

Agregar os registros enviados pelos dispositivos. Identificar o escopo do impacto quando ocorre um evento de segurança.
Gerenciar contas

É possível configurar várias permissões específicas de função para os usuários que precisam acessar o ODC.

 

 

 

 

 

Procurando mais informações sobre nosso pessoal, tecnologia e soluções?

Entre em contato conosco
Topo