Nozomi’s Guardian giver din virksomhed følgende fordele:

  • Tidsbesparelse i forhold til Asset management og holde styr på dine enheder i dit produktionssystem
  • Real-time intuitivt overblik og stort visibilitet
  • Effektiv risikovurdering ift. sårbarheder i produktionssystemet.
  • Remote Collector til indsamling af data fra mindre lokationer eller fra segmenterede netværk.
  • Gode rapporteringsmuligheder ift. standarder og “compliance”
  • “Smart Polling” til aktiv scanning af f.eks. Windows OS til opsamling af OS-information og detektering af USB-anvendelse.
  • “threat intelligence” i forhold til nyligt opdagede trusler og angrebsmønstre imod OT-infrastruktur.
  • Adgang til et omfattende” vulnerability repository” – opdaterede informatiom om de specifikke sårbarheder, som findes på de komponenter, som finder i din OT-infrastrukturen.

Udfyld nedenstående formular for at få adgang til Nozomi Whitepapers


    JaNej

    Guardian har primære funktioner i én samlet løsning, som giver følgende fordele:

    • Asset tracking – opdaterede overblik – hele tiden

    Guardian gennemfører ”deep packet inspection” via af de 1-7 niveauer i OSI protokolstakke. Det betyder at løsningen kan tegne et detaljeret billede af produktionssystemets infrastruktur og identificere protokoller og enheders attributter (herunder leverandør, type, etc.). med Asset tracking har virksomheden hele tiden et opdateret billede af enheder i infrastrukturen og spare således ressourcer på manuelle opdateringer af databaser.

    • Remote Collector 

    Remote Collector er en “probe”, som er i stand til at opsamle om detaljerede data om ICS-miljøet fra mindre produktionslokationer. Tidligere skulle der installeres en “full-blown” løsning på en lille lokation, men dette er ikke nødvendigt med denne remote collector. En Remote collector opsamler data fra lokationen og sender data til Guardian, som er placeret en central lokation.  Guardian vil således analysere disse data fra de remote lokationer. Reomte collector kan også anvendes ved støre ICS-infrastrukturer på én lokation, som er segmenteret via VLAN’s og eller NAT. Remote collector leveres både som et virtuel image eller som en hardware enhed.

    • IT og OT Protokol baselining – visualisering af netværket

    Guardian kan analysere en lang række protokoller og attributter fra førende produkter til ICS Systemer. Herunder er nævnte et uddrag:

    OT-protokoller og applikationer:

    • Aspentech Cim/IO, BACNet, Beckho ADS, BSAP IP, DNP3, Enron Modbus, EtherCAT, EtherNet/IP – CIP, Foundation Fieldbus, Generic MMS, GOOSE, Honeywell, IEC DLMS/COSEM, ICCP, Modbus/TCP, MQTT, OPC AU, Siemens CAMP, Mitsubishi Melsoft, Mitsubishi SLMP, ABB Totalflow, etc..

    IT-protokoller og applikationer:

    • BROWSER, CDP, DCE-RCP, DHCP, DNS, DRDA, FTP, FTPS, HTTP, HTTPS, ICMP/PING, IGMP, IKE, IMAP, IMAPS, Kerberos, KMS, LDAP, LDAPS, LLDPMDNS, MS SQL Server,MySQL, NetBIOS, NTP, OSPF, RDP, etc.

    Denne support udvides løbende, som behov hos kunderne opstår.

    Desuden understøttes af de førende leverandører af ICS-udstyr i Guardian løsningen, såsom:

    • Løbende af monitorering – alarmering om sårbarheder og ændringer i infrastrukturen.

    Når løsningen kører og baselining er gennemført, vil Guardian kunne sættes op til at alarmere på forskellige hændelser:

    • Øget trafik i forhold til normal trafik mønstre
    • Nye protokoller fra andre enheder.
    • Nye enheder eller IP-adresser, som kommer på netværket.
    • PLC-udstyr som udfører andre kommandoer end normalt.

    Der anvendes avancerede teknikker, såsom ”Artificial Intelligence” og ”Machine Learning” til at opdage og alarmere om ”unormal” trafik.

    • Minimering af tid ved ”trouble shooting” og analyse ved sikkerhedshændelser.

    Med det overblik og de ”realtime” informationer, som teknologien fra Guardian løsningen stiller til rådighed, så vil din virksomhed kunne reagere hurtigere og mere effektivt. Det betyder at en ”nede-tiden” bliver så kort som muligt, og således vil konsekvensen af en hændelse vil kunne minimeres. Tilsvarende til rapportering på en hændelse er let tilgængelig via rapporteringsmodul og dashboards i løsningen.

    • “Smart polling” – aktiv scanning af Windows servere

    ICS-miljøer har mange MS Windows udstyr kørende, og det er ofte et specifikt mål for hackere og malware, men dette udstyr indgå ikke i samme opdaterings-cyklus som IT. Derfor er vigtigt at holde et øjne med de sårbarheder, som OT-server platformen står overfor. “Smart polling” er en aktiv scanningsfeatures, som giver mulighed for at give flere information om hotfixes, patches. etc og kan således give specifike information, om hvilke sårbarheder, som kunden skal forholde sig til.  “Smart polling” kan også detektere USB’er, som er anvendt i selve serveren. Smart Polling er et “add-on” til Guardian.

    • Integration til IT-sikkerhedssystemer med SIEM og firewalls.

    Guardian har forskellige muligheder for at sende informationer til både SIEM og Firewalls. Nozomi arbejder både sammen med IBM Qradar, Splunk, Arcsight og LogRytherm med henblik på at danne et samlet overblik over log information og hændelser – både i IT- ICS-miljøet. Desuden har Nozomi indgået strategiske samarbejder med f.eks. Cisco, HP Clearpass, Fortinet og Palo Alto, som betyder at firewall konfigurationer kan ændres ud fra de alarmer, som Guardian løsning sender. Nærmere beskrivelse af samarbejdspartner er beskrevet her: https://www.nozominetworks.com/partners/

    • Fleksible arkitektur med centralt management med CMC og Guardian enheder.

    Guardian sidder i ICS-netværket og opsamler en række detaljerede informationer om netværket, sårbarheder og aktive enheder i ICS-netværket. Det er passiv appliance, som sidder på en ”mirrored” port på en eller flere switche i produktionsnetværket. Guardian leveres enten som en fysisk appliance eller som en virtuel appliance, der kan installeres på både Hyper-V, KVM, VMware og XEN platforme, og licenseres efter antal noder, throughput og antal monitor-porte.

    • Central Management Center (CMC)

    Nozomi tilbyder ligeledes en central managementplatform, som giver mulighed for et samlet overblik ved større installationer og udføre de essentielle opgaver fra centralt hold. Der tilbydes rettighedsstyring, således at bestemte personer med ansvar for et produktionsanlæg kun har mulighed for at administrere denne del af den samlede Nozomi infrastruktur.

    Vil du prøve Guardian løsningen i din infrastruktur?

    SecuriOT tilbyder et “Proof of Concept” (PoC) forløb, hvor vi etablerer løsningen i op til 3 uger i en begrænset del af din infrastruktur. Efter endt PoC præsenteres resultater inklusiv konkrete anbefalinger.

    Prisen starter fra kr. 30.000 ekskl. moms. Kontakt os for at høre nærmere.