Siemens SINUMERIK ONE Manual De Configuración página 88

Ocultar thumbs Ver también para SINUMERIK ONE:

Manual de diagnóstico (1534 páginas)

Manual de puesta en marcha (498 páginas)

Manual de programación (374 páginas)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

página de 128

/ 128
Marcadores

Funciones de seguridad del producto

9.8 Documentación y vigilancia

9.8

Documentación y vigilancia

9.8.1

Registro de eventos de seguridad

9.8.1.1

Sinopsis del registro de eventos de seguridad

Definición

El Security Eventlog registra eventos relevantes para la seguridad y puede enviarlos a través de

SysLog (RFC 5424) a un servidor SysLog central o a un Security Information and Event

Management (SIEM) para reconocer ataques superpuestos.

Además, los eventos también se guardan localmente cierto tiempo y pueden verse en

SINUMERIK Operate.

El registro de eventos de seguridad solo es accesible a personas autorizadas, que lo podrán

borrar. Borrar manualmente la memoria sirve para proteger datos. Borrando la memoria

manualmente, se crea la entrada correspondiente en el registro.

Nota

Los datos personales se procesan y almacenan en el registro de eventos de seguridad.

Si el sistema SINUMERIK está distribuido entre IPC y NCU y varias NCU están vinculadas a un

IPC, cada NCU reenvía el registro de eventos de seguridad al IPC emparejado. El IPC envía

estos registros de eventos de seguridad al servidor SysLog externo.

Finalidad del registro de eventos de seguridad

El registro de eventos de seguridad sirve para registrar y proporcionar eventos de seguridad del

sistema SINUMERIK.

El registro de eventos de seguridad ayuda a los administradores del sistema y de seguridad a

supervisar todos los procesos dentro de una fábrica.

Un registro de eventos de seguridad sirve para detectar ataques a un sistema o

infraestructura en una etapa temprana e iniciar contramedidas. Los ataques suelen darse

durante meses en los que un atacante avanza gradualmente. Para detectar tales ataques está

el sistema SIEM, que recibe patrones de los eventos de seguridad de todos los componentes

del sistema y así puede reconocer las amenazas.

Los eventos relevantes para la seguridad se muestran en SINUMERIK Operate dentro de

"Registro de eventos" si no hay un sistema central.

9.8.1.2

Propiedades del registro de eventos de seguridad

El registro de eventos de seguridad registra los eventos relevantes para la seguridad de la IEC

62443-4-2. Los eventos recurrentes se resumen en una entrada con un contador de frecuencia

para evitar su manipulación mediante un ataque de denegación de servicio.

Manual de configuración, 01/2024, A5E51912408E AB

Ciberseguridad industrial

Siemens SINUMERIK ONE Manual De Configuración página 88

Manuales relacionados para Siemens SINUMERIK ONE

Productos relacionados para Siemens SINUMERIK ONE