SNOK™ Cybersikkerhetsovervåking for industriell infrastruktur

SNOK™ Network Intrusion Detection System (IDS) er et system for deteksjon av nettverksinntrenging og anomaliadferd laget spesielt for industrielle automatiserings- og kontrollsystemer (IACS).

Infrastruktur som elnettet, olje- og gassinstallasjoner, vannforsyninger, transportsystemer, produksjonsanlegg og mange flere blir stadig mer sårbare for nettangrep. SNOK™ får full oversikt over systemet du forsvarer og overvåker kontinuerlig nettverket for mistenkelig oppførsel. SNOK gir den synligheten som trengs for å reagere på uautorisert aktivitet, virus, skadelig programvare og sofistikerte angrep (Advanced Persistent Threats) på et tidlig stadium.

SNOK™ Network IDS kan plasseres i omkretsen av nettverket og strategiske interne punkter for å overvåke datatrafikken mellom kritiske komponenter. Dette gjør en SNOK™ Network IDS-installasjon fleksibel og egnet til å overvåke nettverk i distribuerte og segmenterte infrastrukturer.

SNOK™ gir operatører innsikt i vanlige blinde flekker som kontrollernettverk. Mange angrep kommer inn i infrastrukturen fra innsiden og går under radaren for perimeterbeskyttelse som brannmurer.

SNOK™ bruker avviksdeteksjon for å fange opp alle typer inntrenging, både skadelig programvare og ikke-skadelig programvare. SNOK™ Network IDS varsler infrastrukturoperatøren i sanntid om sikkerhetshendelser som:

• nytt utstyr som kommuniserer i nettverket
• nye tilkoblinger eller nye protokoller i bruk
• mellom eksisterende noder
• nye eksterne tilkoblinger eller andre uventede trafikkmønstre

Ved deteksjon av et varsel gir SNOK™ Network IDS informasjon for operatøren eller analytikeren for å lokalisere og karakterisere den unormale nettverksatferden.

SNOK™ Network IDS kan suppleres med andre produkter i SNOK™ Cybersecurity Monitoring System-familien. SNOK™ -produktfamilien kombinerer informasjon fra nettverk og endepunktsovervåking for tidlig oppdagelse av angrep på infrastrukturen din.

‍

SNOK™ - Sanntidsovervåking, muliggjør umiddelbar respons.

Bygget for industri — SNOK™ unike evner til å avdekke blinde flekker oppnås fordi SNOK™ er bygget for industrien.

‍

‍

Ikke-påtrengende: SNOK™ forstyrrer ikke den industrielle prosessen.

Ingen signaturoppdateringer kreves: SNOK™ kjenner det grunnleggende i et nettangrep. Når den er installert, trenger den ingen signaturoppdateringer eller lignende for å fortsette å oppdage nye angrep.

Lite fotavtrykk: Databehandling og lagringsressurser er ofte knappe i industrielle omgivelser. SNOK™ bruker minimale ressurser på industriinfrastrukturen.

Bakoverkompatibel: SNOK™ kan brukes til å overvåke eldre utstyr, for eksempel Windows- og Linux-endepunkter som ikke støttes.

Rask og enkel å installere: SNOK™ har en enkel installasjonsprosess og krever bare en kort læringsperiode for å trene systemet.