OT Security Sensor Guardian™ by Nozomi Networks

OT Security Sensor für die Echtzeit-Überwachung industrieller Netzwerke

Um eine hohe Kontinuität der Prozesse zu gewährleisten, müssen Industrieunternehmen und kritische Infrastrukturen gegen Cyberangriffe geschützt werden. OT Security Sensoren ermöglichen Ihnen, Prozesse und Infrastruktur immun und resilient gegen Fehlverhalten, Anomalien und Cyberangriffe zu gestalten, indem sie das Risiko sichtbar und beherrschbar machen.

Stärken Sie die operative Resilienz Ihrer industriellen Infrastruktur

Guardian™ von Nozomi Networks ist eine passive Sicherheitslösung für industrielle Netzwerke, die mit Inventarisierung, Überwachung und Erkennung vollständige Sichtbarkeit und Kontrolle über alle Ihre OT- und IoT-Assets und Netzwerkkommunikation bietet. Der OT Security Sensor erkennt und alarmiert in Echtzeit bei Cyber-Bedrohungen, Schwachstellen und ermöglicht es Ihnen, zu reagieren, bevor Schäden entstehen.

Integration mit bestehenden und erweiterten Sicherheitssystemen

Der OT Security Sensor Guardian kann schnell und ohne Netzwerkunterbrechungen installiert werden und ist nach dem Einschalten sofort aktiv. Durch die einfache Integration von bestehenden Schutzsystemen, Asset Intelligence und Smart Polling können die Asset-Informationen automatisiert angereichert werden. Interaktive Graphen unterstützen die visuelle Darstellung der Netzwerkteilnehmer und deren Kommunikation.

Als selbstlernendes System hat der Guardian die Fähigkeit, Veränderungen in der Infrastruktur wie Fehlverhalten und Anomalien zu erkennen und mit dem Protection Mode Abwehrmaßnahmen gegenüber Bedrohungen zu aktvieren. Speziell durch die Threat Intelligence können Cyber-Angriffe durch Ransomware, Malware, DDOS, MITM-Attacken und andere Bedrohungen erkannt, alarmiert und frühzeitig eliminiert werden.

Die Guardians werden in Form von Hardware, Containern und virtuellen Appliances vorrangig als passive Sicherheitslösung eingesetzt und mit Ihren bestehenden Schutzsystemen wie Firewalls verbunden. Die Lösung ist beliebig skalierbar.

Für eine erweiterte Sichtbarkeit können Sie beispielsweise mit Rugged Guardians in Schaltschränken auch abgetrennte Netzwerke der Automatisierung erfassen. Der Endpoint Sensor Nozomi Arc integriert mit einem Agent außerdem die aktive Überwachung von PC-basierten Systemen.

PoV: Ihr Nutzen und Ihre Vorteile durch den OT Security Sensor Guardian

Viele OT-Security Projekte beginnen mit einem Proof of Value (PoV), der den tatsächlichen Nutzen der Lösung im eigenen Netzwerk erlebbar macht und damit konkrete Anhaltspunkte über das aktuelle OT-Cyber-Security Maturity Level, vorhandene Risiken und die operative Resilienz gibt.

Nozomi EULA

Protocol Support List

Datenblatt Guardian

Datenblatt Guardian Global Customer Support

Proof of Value Guardian

Demo-Anfrage

OT Security Sensor Guardian by Nozomi Networks

Features und Vorteile des OT Security Sensors Guardian™ by Nozomi Networks

Automatisiertes Asset Discovery
Sichtbarkeit der Assets und der Netzwerkkommunikation
Echtzeiterkennung von Bedrohungen, Schwachstellen und Anomalien
Interaktive Netzwerkvisualisierung
Monitoring von betriebsrelevanten Prozessvariablen

MMSP of the Year 2024

Asset Intelligence

Asset Intelligence by Nozomi Networks bietet laufende Updates und umfassende Informationen zu OT- und IoT-Geräten, um Risiken durch Cyber-Bedrohungen und betriebliche Anomalien schneller zu identifizieren. Die Gerätedaten umfassen Typ, Hersteller, Verhalten, Einstellungen und verwendete Protokolle. Durch den Abgleich der Aktivitäten mit erlernten Basislinien und Millionen von Geräteprofilen vermeiden Sie unnötige Warnungen. Ihr Fokus richtet sich auf sicherheitsrelevante Vorkommnisse.

Datenblatt Asset Intelligence

Arc Sensor

Nozomi Arc ist eine Software, mit der gezielt Assets erfasst werden können, die die lokalen Guardian Sensoren nicht analysieren können. Dazu zählen beispielsweise installierte Software, Treiber und Adapter. Nozomi Arc bietet Logfile-Analysen durch SIGMA-Regeln zur Bedrohungserkennung in Protokolldateien. Insider-Threats können durch Korrelation der Benutzeraktivitäten mit Netzwerksverkehr bzw. Anomalien erkannt werden. Außerdem kann die Software angeschlossene USB-Geräte überwachen, um Malware oder unerwünschtes Verhalten zu erkennen.

Datenblatt Nozomi Arc

Threat Intelligence

Threat Intelligence by Nozomi Networks bietet aktuelle Informationen über Cyber-Bedrohungen in Form von Packet Rules, Yara-Regeln und Stix-Indikatoren. Sie enthält auch umfassende Informationen über Schwachstellen. Mit diesen Daten können Sie Ihre Sicherheitsmaßnahmen verbessern und anhand detaillierter Warnmeldungen potenzielle Angriffe frühzeitig erkennen und abwehren.

Datenblatt Threat Intelligence

Smart Polling

Smart Polling ist ein Software-Add-on für den OT Security Sensor Guardian, das eine erweiterte Überwachung und Schwachstellenbewertung ermöglicht. Es erlaubt aktive Abfragen und kann in verschiedenen Netzwerksegmenten eingesetzt werden. Smart Polling berichtet über Betriebssysteme, installierte Softwarepakete, Firmware, Patch-Levels und erkennt USB-Geräte auf Windows-Systemen.

Datenblatt Smart Polling

IKARUS Industrial Cyber Security Team

Jahrzehntelange Praxiserfahrung, Zertifizierungen und laufende Weiterbildungen machen das Industrial Cyber Security-Team von IKARUS zum optimalen Ansprechpartner für Ihre Anliegen rund um Cybersicherheit für OT, IoT, IIoT, ICS, SCADA und kritische Infrastrukturen.

Kontaktieren Sie uns für ein persönliches Beratungsgespräch!

Tel.: +43 1 58995-500
E-Mail: sales@ikarus.at

Jetzt anfragen!

Kundenstimmen

„In der Einführungsphase hat uns vom Kick Off über das perfekte Projektmanagement bis hin zum Know-how die IKARUS Techniker Mannschaft immer wieder aufs Neue begeistert.“

Mehr IKARUS Erfolgsgeschichten