OT Cyber Security 解決方案,提供ICS網路完整架構圖、弱點評估、異常行為與威脅偵測
在OT與IT的融合之下,要如何確保OT ICS網路環境的資訊安全?
Nozomi Networks為全球成千上萬個關鍵基礎設施和工業站點提供OT架構能見度、威脅偵測和洞察,並創新地使用AI技術,為每個設備建立行為模型(Baseline),快速檢測關鍵狀態,達到即時可見性和威脅偵測,確保工業網路安全性和可靠性,降低企業資安風險,避免網路威脅。
優勢及功能
架構彈性、快速部署:
Nozomi為分散式架構集中化管理,可同時在Local端及Central端進行監控及管理,部署方便快速,並適用於各種嚴苛的工業環境。
領先業界的工業Protocol支援:
業界領先的工業網路Protocol支援廣度,透過被動聆聽達到即時的資產識別和網路監控,精準地可視化您的工業網路,以實現更快、更有效的應變措施,降低企業風險與損失,為企業營運做好把關。
營運監控:
Nozomi可監控營運指標數據(如:電壓、水壓、馬達轉速…等)及工業設備的控制指令,快速檢測關鍵狀態,提升營運的高可用性。
AI機器學習:
透過封包解析過程為每個設備建立行為基準(Baseline),包含連線行為、營運指標數據、控制指令…等,並及時發現異常行為。
零時差的威脅偵測:
即時更新最新的威脅情資,可有效且精準識別環境中的威脅及漏洞,包含Yara Rule 、Packet Rule、STIX indicators、CVE Vulnerabilities以及情資資料庫…等,全天候守護企業資訊安全,確保企業及工廠營運無虞。
輕鬆整合IT工具進行聯防:
內建SIEMs(ArcSight、Splunk、IBM QRadar..等)及防火牆(Fortinet、Checkpoint、Cisco、Palo Alto..等) 整合機制以執行聯防,並提供OpenAPI可進一步與其他資安設備執行整合和數據交換。