Nozomi’s Guardian giver din virksomhed følgende fordele:

  • Tidsbesparelse i forhold til Asset management og holde styr på dine enheder i dit produktionssystem
  • Real-time intuitivt overblik og stort visibilitet
  • Effektiv risikovurdering ift. sårbarheder i produktionssystemet.
  • Nyt version 19.0: Remote Collector tilindsamling af data fra mindre lokationer eller fra segmenterede netværk.
  • Nyt version 19.0: Forbedret rapportering muligheder ift. standarder og “compliance”
  • Nyt version 19.0: “Smart Polling” til aktiv scanning af f.eks. Windows OS til opsamling af OS-information og detektering af USB-anvendelse.

Nedenstående figur viser sammenhænge og overblik på de mange funktioner i Guardian:

Nozomi Networks – Guardian Demo YouTube Video
Nozomi Networks – Guardian Data Sheet PDF Fil
Nozomi Networks – Central Management Console Data Sheet
Nozomi Networks – Solution Brief Real-time Cybersecurity and Visibility for Industrial
Nozomi Networks – Advancing ICS Visibility and Cybersecurity

Guardian har primære funktioner i én samlet løsning, som giver følgende fordele:

  • Asset tracking – opdaterede overblik – hele tiden

Guardian gennemfører ”deep packet inspection” via af de 1-7 niveauer i OSI protokolstakke. Det betyder at løsningen kan tegne et detaljeret billede af produktionssystemets infrastruktur og identificere protokoller og enheders attributter (herunder leverandør, type, etc.). med Asset tracking har virksomheden hele tiden et opdateret billede af enheder i infrastrukturen og spare således ressourcer på manuelle opdateringer af databaser.

  • Nyt i version 19.0 : Remote Collector 

Remote Collector er en “probe”, som er i stand til at opsamle om detaljerede data om ICS-miljøet fra mindre produktionslokationer. Tidligere skulle der installeres en “full-blown” løsning på en lille lokation, men dette er ikke nødvendigt med denne remote collector. En Remote collector opsamler data fra lokationen og sender data til Guardian, som er placeret en central lokation.  Guardian vil således analysere disse data fra de remote lokationer. Reomte collector kan også anvendes ved støre ICS-infrastrukturer på én lokation, som er segmenteret via VLAN’s og eller NAT. Remote collector leveres både som et virtuel image eller som en hardware enhed.

  • IT og OT Protokol baselining – visualisering af netværket

Guardian kan analysere en lang række protokoller og attributter fra førende produkter til ICS Systemer. Herunder er nævnte et uddrag:

OT-protokoller og applikationer:

  • Aspentech Cim/IO, BACNet, Beckho ADS, BSAP IP, DNP3, Enron Modbus, EtherCAT, EtherNet/IP – CIP, Foundation Fieldbus, Generic MMS, GOOSE, Honeywell, IEC DLMS/COSEM, ICCP, Modbus/TCP, MQTT, OPC AU, Siemens CAMP, Mitsubishi Melsoft, Mitsubishi SLMP, ABB Totalflow, etc..

IT-protokoller og applikationer:

  • BROWSER, CDP, DCE-RCP, DHCP, DNS, DRDA, FTP, FTPS, HTTP, HTTPS, ICMP/PING, IGMP, IKE, IMAP, IMAPS, Kerberos, KMS, LDAP, LDAPS, LLDPMDNS, MS SQL Server,MySQL, NetBIOS, NTP, OSPF, RDP, etc.

Denne support udvides løbende, som behov hos kunderne opstår.

Desuden understøttes af de førende leverandører af ICS-udstyr i Guardian løsningen, såsom:

  • Løbende af monitorering – alarmering om sårbarheder og ændringer i infrastrukturen.

Når løsningen kører og baselining er gennemført, vil Guardian kunne sættes op til at alarmere på forskellige hændelser:

  • Øget trafik i forhold til normal trafik mønstre
  • Nye protokoller fra andre enheder.
  • Nye enheder eller IP-adresser, som kommer på netværket.
  • PLC-udstyr som udfører andre kommandoer end normalt.

Der anvendes avancerede teknikker, såsom ”Artificial Intelligence” og ”Machine Learning” til at opdage og alarmere om ”unormal” trafik.

  • Minimering af tid ved ”trouble shooting” og analyse ved sikkerhedshændelser.

Med det overblik og de ”realtime” informationer, som teknologien fra Guardian løsningen stiller til rådighed, så vil din virksomhed kunne reagere hurtigere og mere effektivt. Det betyder at en ”nede-tiden” bliver så kort som muligt, og således vil konsekvensen af en hændelse vil kunne minimeres. Tilsvarende til rapportering på en hændelse er let tilgængelig via rapporteringsmodul og dashboards i løsningen.

  • Nyt i version 19.0 – “Smart polling” – aktiv scanning af Windows servere

ICS-miljøer har mange MS Windows udstyr kørende, og det er ofte et specifikt mål for hackere og malware, men dette udstyr indgå ikke i samme opdaterings-cyklus som IT. Derfor er vigtigt at holde et øjne med de sårbarheder, som OT-server platformen står overfor. “Smart polling” er en aktiv scanningsfeatures, som giver mulighed for at give flere information om hotfixes, patches. etc og kan således give specifike information, om hvilke sårbarheder, som kunden skal forholde sig til.  “Smart polling” kan også detektere USB’er, som er anvendt i selve serveren. Smart Polling er et “add-on” til Guardian.

  • Integration til IT-sikkerhedssystemer med SIEM og firewalls.

Guardian har forskellige muligheder for at sende informationer til både SIEM og Firewalls. Nozomi arbejder både sammen med IBM Qradar, Splunk, Arcsight og LogRytherm med henblik på at danne et samlet overblik over log information og hændelser – både i IT- ICS-miljøet. Desuden har Nozomi indgået strategiske samarbejder med f.eks. Cisco, HP Clearpass, Fortinet og Palo Alto, som betyder at firewall konfigurationer kan ændres ud fra de alarmer, som Guardian løsning sender. Nærmere beskrivelse af samarbejdspartner er beskrevet her: https://www.nozominetworks.com/partners/

  • Fleksible arkitektur med centralt management med CMC og Guardian enheder.

Guardian sidder i ICS-netværket og opsamler en række detaljerede informationer om netværket, sårbarheder og aktive enheder i ICS-netværket. Det er passiv appliance, som sidder på en ”mirrored” port på en eller flere switche i produktionsnetværket. Guardian leveres enten som en fysisk appliance eller som en virtuel appliance, der kan installeres på både Hyper-V, KVM, VMware og XEN platforme, og licenseres efter antal noder, throughput og antal monitor-porte.

  • Central Management Center (CMC)

Nozomi tilbyder ligeledes en central managementplatform, som giver mulighed for et samlet overblik ved større installationer og udføre de essentielle opgaver fra centralt hold. Der tilbydes rettighedsstyring, således at bestemte personer med ansvar for et produktionsanlæg kun har mulighed for at administrere denne del af den samlede Nozomi infrastruktur.

Vil du prøve Guardian løsningen i din infrastruktur?

SecuriOT tilbyder et “Proof of Concept” (PoC) forløb, hvor vi etablerer løsningen i op til 3 uger i en begrænset del af din infrastruktur. Efter endt PoC præsenteres resultater inklusiv konkrete anbefalinger.

Prisen starter fra kr. 30.000 ekskl. moms. Kontakt os for at høre nærmere.