Nozomi ti aiuta a ricostruire lo schema della tua architettura, definendo le relazioni tra i vari terminali, i volumi di traffico e lo schema funzionale: monitora la tua rete e scopri ogni singola anomalia.
La soluzione Nozomi Networks migliora la resilienza dei sistemi ICS e fornisce visibilità operativa in tempo reale: ti aiuterà nella definizione delle White List e nella rilevazione di minacce, variazioni e cambiamenti nei processi produttivi (e non solo).
Già molti clienti hanno migliorato l’ affidabilità , la sicurezza informatica e l’ efficienza operativa utilizzando la nostra tecnologia: sei tu il prossimo?
Nozomi è una tecnologia passiva che non rallenta o influisce in alcun modo sul processo, anzi può addirittura lavorare offline con dati di backup.
Features
# Rileva rapidamente minacce, rischi e incidenti legati alla sicurezza informatica
# Riduce significativamente il tempo di risoluzione dei problemi e gli sforzi forensi
# Riconosce rapidamente le Anomalie Operative
# Supervisiona e monitora centralmente Reti Industriali Distribuite
# Traccia facilmente gli Assets e riconosce i loro rischi legati sicurezza informatica
# Facile implementazione e scalabilità
Come Funziona?
La soluzione di Anomaly Detection proposta da Nozomi può essere applicata a qualsiasi architettura Industriale (e non).
Agendo passivamente, non influisce sul funzionamento di reti ed applicazioni ma come una “sentinella” osserva e segnala le anomalie rilevate.
La piattaforma, una volta installata, impara a conoscere i comportamenti ritenuti legittimi e di conseguenza le eventuali anomalie.
Deep Packet Inspection & Protocol Analysis :
valuta comunicazioni ICS insicure su tutti i 7 livelli del modello OSI
Motore di analisi dei processi in tempo reale:
Analizza le variabili di controllo del processo per indicazioni di attività avanzate di malware e stati critici che potrebbero influire sull’affidabilità
SCADAguardian :
si distribuisce come appliance sicura nelle reti industriali e analizza passivamente il traffico
Central Management Console (CMC) :
fornisce visibilità ICS centralizzata e remota e intelligence sulle minacce utilizzabili
Integrazioni :
Consente una facile integrazione con l’infrastruttura di sicurezza