Loading...
Nozomi2019-01-04T22:14:26+00:00

Nozomi’s SCADAguardian giver din virksomhed følgende fordele:

  • Tidsbesparelse i forhold til Asset management og holde styr på dine enheder i dit produktionssystem
  • Real-time intuitivt overblik og stort visibilitet
  • Effektiv risikovurdering ift. sårbarheder i produktionssystemet.

Nedenstående figur viser sammenhænge og overblik på de mange funktioner i SCADAguardian:

Nozomi Networks – SCADAguardian Demo Video
Nozomi Networks – SCADAguardian Data Sheet
Nozomi Networks – Central Management Console Data Sheet
Nozomi Networks – Solution Brief Real-time Cybersecurity and Visibility for Industrial
Nozomi Networks – Advancing ICS Visibility and Cybersecurity

SCADAguardian har primære funktioner i én samlet løsning, som giver følgende fordele:

  • Asset tracking – opdaterede overblik – hele tiden

SCADAguardian gennemfører ”deep packet inspection” via af de 1-7 niveauer i OSI protokolstakke. Det betyder at løsningen kan tegne et detaljeret billede af produktionssystemets infrastruktur og identificere protokoller og enheders attributter (herunder leverandør, type, etc.). med Asset tracking har virksomheden hele tiden et opdateret billede af enheder i infrastrukturen og spare således ressourcer på manuelle opdateringer af databaser.

  • IT og OT Protokol baselining – visualisering af netværket

SCADAguardian kan analysere en lang række protokoller og attributter fra førende produkter til ICS Systemer. Herunder er nævnte et uddrag:

OT-protokoller og applikationer:

  • Aspentech Cim/IO, BACNet, Beckho ADS, BSAP IP, DNP3, Enron Modbus, EtherCAT, EtherNet/IP – CIP, Foundation Fieldbus, Generic MMS, GOOSE, Honeywell, IEC DLMS/COSEM, ICCP, Modbus/TCP, MQTT, etc.

IT-protokoller og applikationer:

  • BROWSER, CDP, DCE-RCP, DHCP, DNS, DRDA, FTP, FTPS, HTTP, HTTPS, ICMP/PING, IGMP, IKE, IMAP, IMAPS, Kerberos, KMS, LDAP, LDAPS, LLDPMDNS, MS SQL Server,MySQL, NetBIOS, NTP, OSPF, RDP, etc.

Denne support udvides løbende, som behov hos kunderne opstår.

Desuden understøttes af de førende leverandører af ICS-udstyr i SCADAguardian løsningen, såsom:

  • Løbende af monitorering – alarmering om sårbarheder og ændringer i infrastrukturen.

Når løsningen kører og baselining er gennemført, vil SCADAguardian kunne sættes op til at alarmere på forskellige hændelser:

  • Øget trafik i forhold til normal trafik mønstre
  • Nye protokoller fra andre enheder.
  • Nye enheder eller IP-adresser, som kommer på netværket.
  • PLC-udstyr som udfører andre kommandoer end normalt.

Der anvendes avancerede teknikker, såsom ”Artificial Intelligence” og ”Machine Learning” til at opdage og alarmere om ”unormal” trafik.

  • Minimering af tid ved ”trouble shooting” og analyse ved sikkerhedshændelser.

Med det overblik og de ”realtime” informationer, som teknologien fra SCADAguardian løsningen stiller til rådighed, så vil din virksomhed kunne reagere hurtigere og mere effektivt. Det betyder at en ”nede-tiden” bliver så kort som muligt, og således vil konsekvensen af en hændelse vil kunne minimeres. Tilsvarende til rapportering på en hændelse er let tilgængelig via rapporteringsmodul og dashboards i løsningen.

  • Integration til IT-sikkerhedssystemer med SIEM og firewalls.

SCADAguardian har forskellige muligheder for at sende informationer til både SIEM og Firewalls. Nozomi arbejder både sammen med IBM Qradar, Splunk, Arcsight og LogRytherm med henblik på at danne et samlet overblik over log information og hændelser – både i IT- ICS-miljøet. Desuden har Nozomi indgået strategiske samarbejder med f.eks. Fortinet og Palo Alto, som betyder at firewall konfigurationer kan ændres ud fra de alarmer, som SCADAguardian løsning sender. Nærmere beskrivelse af samarbejdspartner er beskrevet her: https://www.nozominetworks.com/partners/

  • Fleksible arkitektur med centralt management med CMC og SCADAguardian enheder.

SCADAguardian sidder i ICS-netværket og opsamler en række detaljerede informationer om netværket, sårbarheder og aktive enheder i ICS-netværket. Det er passiv appliance, som sidder på en ”mirrored” port på en eller flere switche i produktionsnetværket. SCADAguardian leveres enten som en fysisk appliance eller som en virtuel appliance, der kan installeres på både Hyper-V, KVM, VMware og XEN platforme, og licenseres efter antal noder, throughput og antal monitor-porte.

  • Central Management Center (CMC)

Nozomi tilbyder ligeledes en central managementplatform, som giver mulighed for et samlet overblik ved større installationer og udføre de essentielle opgaver fra centralt hold. Der tilbydes rettighedsstyring, således at bestemte personer med ansvar for et produktionsanlæg kun har mulighed for at administrere denne del af den samlede Nozomi infrastruktur.

Vil du prøve SCADAguardian løsningen i din infrastruktur?

SecuriOT tilbyder et “Proof of Concept” (PoC) forløb, hvor vi etablerer løsningen i op til 3 uger i en begrænset del af din infrastruktur. Efter endt PoC præsenteres resultater inklusiv konkrete anbefalinger.

Prisen starter fra kr. 20.000 ekskl. moms. Kontakt os for at høre nærmere.