Dragos Platform
Plateforme OT/ICS : visibilité, détection et réponse
SI Cybersécurité
Présentation de Dragos Platform
Dragos Platform est une solution de sécurité OT dédiée aux environnements industriels (ICS/OT) qui combine inventaire d’actifs, détection et réponse aux menaces pour les réseaux d’automatismes. Pensée pour les infrastructures critiques, dragos adresse les besoins de visibilité des équipements, de priorisation des vulnérabilités et de détection et réponse OT sans agent au plus près des systèmes industriels (dragos ot, dragos ics). La plate-forme centralise la supervision multi-sites et l’orchestration des enquêtes. dragos.com+1
Au cœur de dragos platform, la détection s’appuie sur l’analyse du trafic industriel (approche proche d’une ndr ot), la corrélation et des méthodes multiples de détection, enrichies par la threat intelligence ics de l’éditeur. Les équipes identifient et priorisent les menaces puis lancent des actions guidées par des playbooks d’investigation. Des composants tels que Central Management/CentralStore facilitent le pilotage et la collecte à grande échelle dans les environnements OT. dragos.com+1
Le déploiement est flexible : virtuel, on-premises ou cloud selon le contexte, avec gestion centralisée. Des options de déploiement sur AWS existent pour gagner en élasticité et aligner la sécurité OT avec les stratégies cloud industrielles. La présentation commerciale se fait via démo et contact direct ; dragos prix est communiqué sur devis, en fonction du périmètre et de la volumétrie. dragos.com+2dragos.com+2
Les cas d’usage couvrent l’énergie, la manufacture, les services essentiels et le secteur public. L’éditeur propose un Incident Response Retainer pour un accès 24/7 à des spécialistes ICS/OT en cas d’incident, ainsi qu’un dispositif de contact téléphonique régionalisé pour les urgences. Cette offre complète la cybersécurité ics de la plate-forme, depuis la visibilité jusqu’à la réponse opérationnelle.
Catégories
100% de compatibilité
60%
Sécurité Informatique et Réponse aux Incidents
-
Gestion des preuves numériques liées aux incidents
-
Tableaux de bord personnalisables pour le suivi des incidents
-
Gestion des connaissances liées aux incidents
-
Suivi de l'évolution des incidents
-
Journalisation et audit des activités liées aux incidents
-
Planification et test de plans de réponse aux incidents
-
Détection d'incidents en temps réel
-
Gestion du cycle de vie complet de l'incident
-
Communication et notification des incidents
-
Fonctionnalité de collaboration pour la résolution des incidents
-
Catégorisation et priorisation des incidents
-
Gestion des tickets d'incident
-
Rapports de conformité liés aux incidents
-
Automatisation des tâches répétitives liées aux incidents
-
Intégration avec des outils d'alerte
-
Rapports d'incident détaillés
-
Analyse de l'impact des incidents
-
Intégration avec d'autres systèmes de sécurité pour les investigations
-
Capacité de gestion des incidents en masse
-
Capacité de réponse automatisée aux incidents
100% de compatibilité
60%
Logiciels NDR / IDS réseau (Network Detection & Response)
-
Mises à jour sécurité adaptatives
-
Surveillance trafic réseau
-
Intelligence réseau proactive
-
Surveillance continue réseau
-
Détection écarts comportementaux
-
Modélisation comportements normaux
-
Alertes sécurité instantanées
-
Classification dynamique des menaces
-
Profilage réseau avancé
-
Détection temps réel menaces
-
Analyse comportementale IA
-
Analyse anomalies réseau
-
Prévention intrusions IA
-
Réponses automatisées incidents
-
Apprentissage machine sécurité
-
Prévention cyberattaques IA
-
Simulation de scénarios d'attaque IA
-
Blocage activités suspectes
-
Corrélation de données multi-sources IA
-
Intelligence artificielle intégrée
100% de compatibilité
55%
Sécurité OT/ICS : Protégez vos systèmes industriels
-
Supervision temps réel des systèmes SCADA
-
Détection de malwares ciblant OT/ICS (Stuxnet-like)
-
Surveillance des postes d’ingénierie et consoles opérateurs
-
Inventaire automatique des actifs OT/ICS
-
Chasse aux menaces spécifique aux environnements OT/ICS
-
Détection d’anomalies sur protocoles industriels (Modbus, DNP3, OPC-UA…)
-
Analyse comportementale IA appliquée aux automates
-
Analyse des flux réseau industriel
-
Intégration SOC OT/IT pour supervision conjointe
-
Journalisation des événements spécifiques ICS
-
Analyse des flux réseau industriels
-
Corrélation d’événements entre IT et OT
-
Cartographie dynamique des dépendances industrielles
-
Conformité normative ISA/IEC 62443 OU ISO 62443
-
Segmentation réseau OT/ICS (zones et conduits) -
Gestion des accès distants sécurisés (jump server OT) -
Gestion des accès aux automates et PLC -
Simulation d’attaques OT pour tests de résilience -
Gestion des correctifs sur équipements industriels -
Isolation automatique d’une zone industrielle en cas d’incident
Tout savoir sur Dragos Platform
-
Sécurisez vos réseaux, cloud et mobiles -
Tenable
4.5Gestion des vulnérabilités -
IBM QRadar
4.7SIEM avancé avec IA et automatisation pour détection des menaces.
Articles
Anti-DDoS : les meilleures pratiques pour défendre votre site e-commerce en 2025
Découvrez comment protéger efficacement votre site e-commerce en 2025 contre les attaques DDoS : WAF, outils anti-DDoS, bonnes pratiques et étude de cas.
Priorités de rentrée pour un RSSI : Checklist ✔️ Cybersécurité
Renforcez votre stratégie de cybersécurité avec cette checklist ✔️ de rentrée pour les RSSI : gestion des accès, évaluation des risques, IA et surveillance.
AIOps, NetOps et Automatisation Réseau : Comment l’IA✨ Révolutionne la Supervision IT ?
Découvrez comment l’AIOps et le NetOps optimisent la supervision réseau grâce à l’automatisation et l’IA pour anticiper incidents et améliorer la QoS.