Continuos Network Monitoring CNM
- Producent:
- SCADAfence
INTELIGENTNE ZABEZPIECZENIE DLA INTELIGENTNEGO PRZEMYSŁU
W ramach dokonującej się na naszych oczach rewolucji technologicznej IIoT/Industry 4.0, sieci przemysłowe ICS/SCADA szybko wchłaniają nowe technologie komunikacyjne. Niewątpliwym atutem tych przemian są rosnące wskaźniki produktywności i obniżanie bieżących
kosztów, jednakże powodują one także zwiększone ryzyko pojawienia się nowych zagrożeń jak spowodowane atakami sieciowymi przestoje produkcyjne, manipulowanie produktami czy też kradzieże zastrzeżonych informacji. Według raportów Amerykańskiego Departamentu
Bezpieczeństwa Wewnętrznego, już w roku 2015 zaobserwowano o 20% większą liczbę cyberataków na sieci przemysłowe przedsiębiorstw. Przykłady, które można szeroko przytaczać, jak ataki na jedną z niemieckich hut stali, kampania Havex/Dragonfly, ataki ransomware
typu WannaCry czy Petya mające na celu wymuszanie opłat o charakterze okupu za odblokowanie dostępu do własnych informacji dowodzą, że zaawansowane technologicznie obiekty przemysłowe stały się jednym z podstawowych celów ataków hackerskich. Większość z istniejących
obecnie i dostępnych na rynku rozwiązań bezpieczeństwa przeznaczonych do stosowania w „zwykłych" sieciach IT nie nadaje się do stosowania w sieciach przemysłowych. Zaprojektowane zarówno z myślą o inwazyjnej integracji jak i użyciu aktywnych komponentów, mogą
niepotrzebnie zagrażać ciągłości procesów przemysłowych przez wprowadzenie dodatkowego ryzyka wynikającego z niedopasowania specyfiki ich działania do środowiska przemysłowego. Rozwiązania przeznaczone dla sieci IT ogólnego zastosowania nie są ponadto w stanie
kontrolować zawartości protokołów przemysłowych ani też profilować modeli zachowań środowiska przemysłowego, stąd nie stwarzają one możliwości wykorzystania swego potencjału działania w specyficznym środowisku przemysłowym.
NIEUSTAJĄCY MONITORING SIECI (CNM)
SCADAfence umożliwia nieprzerwane monitorowanie sieci SCADA w trybie pasywnym. Rozwiązanie pozwala podnieść w znacznym stopniu poziom bezpieczeństwa sieci OT przy jednoczesnym zachowaniu ciągłości jej działania. Instalacja oprogramowania nie powoduje przestojów
sieci technologicznej OT. Nie zachodzi także potrzeba ingerencji w architekturę sieci oraz nie jest wymagana instalacja dodatkowych urządzeń komunikacyjnych. Konfiguracja jest automatyczna i nie wymaga podejmowania działań przez użytkownika.
NATYCHMIASTOWY EFEKT
Wdrożenie SCADAfence przynosi natychmiastowe korzyści jak automatyczne wykrywanie zasobów sieciowych wraz z ich inwentaryzacją. W momencie uruchomienia systemu wykrywane są aktywności, ryzyka i podatności. Wszystkie informacje dostępne są w postaci zaawansowanej
wizualizacji w przejrzystym i intuicyjnym interfejsie użytkownika. Rozwiązanie uczy się aktywności oraz zachowania sieci, a także wykorzystania różnych protokołów przemysłowych jak np. EtherNet/IP, PROFINET i Modbus. W wyniku analizy ruchu tworzone są profile
zachowań urządzeń sieciowych. Wykrycie nieprawidłowej aktywności realizowane jest m.in. na podstawie analizy odchyleń od ustalonych profili.
WYKRYWANIE NIESTANDARDOWEJ AKTYWNOŚCI
System wykrywa nieprawidłowe czynności zagrażające sieci w tym cyberataki, ale także i innego rodzaju zagrożenia, włączając w to działania pozornie niezłośliwe. Wykrywanie złośliwego działania obejmuje różne ataki: od znanych złośliwych programów i exploitów
po zaawansowane wektory ataku. Ponadto SCADAfence informuje o działaniach nieszkodliwych, ale mogących przynosić groźne dla sieci efekty. Po wygenerowaniu alertu, zaawansowane narzędzia umożliwiają wykonanie analizy w najkrótszym możliwym czasie wraz ze wskazaniem
dokładnej przyczyny.
INTEGRACJA Z ISTNIEJĄCYMI ROZWIĄZANIAMI
Użytkownik może śledzić alerty za pomocą pulpitu nawigacyjnego SCADAfence lub używając wiadomości błyskawicznych, takich jak e-maile. Rozwiązanie może również zostać zintegrowane z istniejącymi systemami zarządzania, np. SIEM, do istniejącego SOC oraz IT/OT/
Firewall pochodzącymi od innych dostawców.
SPECYFIKACJA:
- Nieustający Monitoring Sieci (ang. CNM – Continuous Network Monitoring
- Pasywny monitoring w oparciu o mirroring portów
- Bezinwazyjne wdrożenie
- Nie wymaga dodatkowego sprzętu
- Natychmiastowy efekt
- Wykrywanie niestandardowej aktywności
- DPI dla protokołów przemysłowych (głęboka analiza zawartości pakietów danych)
- Profilowanie behawioralne sieci
- Integracja z istniejącymi rozwiązaniami
- Nie powoduje niepotrzebnych przestojów podczas wdrożenia
- Identyfikuje przypadki manipulacji danymi lub produktami
- Ogranicza ryzyko ataków o charakterze ransomware
więcej na www.tekniska.pl
Porównaj ofertę z innymi dostawcami
To proste! Uzupełnij formularz i poznaj najlepsze oferty dostawców z branży automatyki przemysłowej.
Dystrybutor
TEKNISKA POLSKA - PRZEMYSŁOWE SYSTEMY TRANSMISJI DANYCH SP Z O.O.
- Adres: ul. Łabędzka 9-9A, 44-121 Gliwice
-
Nr telefonu: (0-32) 33-111-06
Przy kontakcie powołaj się na portal automatyka.pl