Seclab Xplore est une solution de visibilité et de détection intelligente pour les réseaux industriels (OT) et les infrastructures critiques. Non-intrusive, elle garantit zéro impact sur la disponibilité et la performance des processus industriels grâce à son approche See-First Intelligence.

Un fonctionnement 100 % non-intrusif

Des sondes matérielles ou logicielles se connectent via un port miroir (SPAN, RPSAN, ERPSAN) ou un TAP réseau. Elles copient le trafic sans jamais interagir avec les équipements, puis transmettent les données au Brain pour analyse. Aucun paquet n’est injecté dans le réseau industriel.

Découverte, cartographie et détection

Seclab Xplore découvre tous les actifs connectés — automates, SCADA, HMI, switches industriels, capteurs IoT, équipements GTB — puis cartographie les flux avec une compréhension native des protocoles OT (Modbus, S7, OPC-UA, BACnet, DNP3, entre autres).
La détection des menaces repose sur quatre moteurs complémentaires :
  • Détection cartographique : identification de nouveaux équipements, changements de configuration, écarts par rapport à la baseline.
  • Détection par signatures Sigma et signatures Suricata : règles personnalisables alignées sur les menaces connues et contextualisées grâce à la cartographie,
  • Détection comportementale : apprentissage des patterns habituels et identification des déviations par intelligence artificielle.

Cinq vues de cartographie pour chaque profil métier

La solution propose cinq représentations — réseau, Purdue, logique, géographique, métier — permettant au RSSI, à l’ingénieur IT, à l’automaticien OT et au directeur de site de travailler dans sa vue familière, sur des données partagées. Seclab Xplore accompagne les organisations depuis l’audit nomade ponctuel jusqu’à la supervision continue, sans rupture technologique.

À retenir — Seclab Xplore est une solution non-intrusive de cartographie réseau OT et de détection OT. Elle découvre les actifs, cartographie les flux (protocoles OT natifs), monitore les changements et détecte les menaces via quatre moteurs complémentaires — le tout sans impact sur les opérations industrielles.