Fireeye og Nozomi Networks – Kombination af netværksindsigt og ”Threat Intelligence”

FireEye og Nozomi Networks giver en samlet ”pakke” til virksomheder indenfor kritisk infrastruktur og anvendelse af industrielle kontrolsystemer. Samarbejdet udnytter unik ekspertise, intelligens og teknologi til at hjælpe virksomheder med sikkerhed, hurtigt og effektivt at øge visibilitet og beskyttelsen af ​​deres kundernes operationelle netværk.

Med FireEye kan organisationer udvikle og styre enterprise-wide sikkerhedsprogrammer designet til at sikre operationel kontinuitet i deres mest kritiske aktiver. Med udvidet synlighed gennem Nozomi’s SCADA-guardian reduceres ”time to detection” og ”time to respond” ift. en hændelse. Disse hændelser kan aggregeres i Fireeye TAP, hvor data fra andre log-kilder kan hjælpe med til at tegne et bedre og tydeligere billede af hændelsen og omfanget.

FireEye’s massive viden indenfor ”threat intelligence” fra ICS-systemer kan tegne et billede af truslen og give virksomhederne et endnu bedre beslutningsgrundlag til beredskabsaktiviteter.

FireEye Threat Analytics Platform – TAP

Andre relevante kilder, såsom SecuriOT HoneyPot Net, Firewalls,  PLC-log samt information fra server beskyttelse som f.eks. Fireeye Endpoint Security løsning  giver information om hændelser i produktionssystemerne. Det samles i Fireye TAP og give jer alarmer med forbedret “context” og hermed forbedret grundlag for analyse af hændelsen.

Nærmere information om samarbejdet: https://www.nozominetworks.com/2017/10/10/press-release/nozomi-networks-selected-fireeye-ics-protocol-depth-technical-excellence/

7 minutters overview af TAP