SCADVANCE XP ist ein Cyber-Security-System, das mit den neuesten technologischen Lösungen Anomalien und Cyber-Bedrohungen in industriellen Automatisierungsnetzwerken erkennen kann, bevor sie irreversible Schäden verursachen. Das Scadvance-System ist passiv, automatisch und voll kompatibel mit den gängigsten OT/IT-Protokollen.
SCADVANCE XP:
- Dediziert auf OT (unterstützt 94 % der Industrieprotokolle).
- Hardware und Software - skalierbares System, bestehend aus Hardware-Sonden und Überwachungssoftware. Eine umfassende Lösung ermöglicht die Verfolgung von Cyber-Vorfällen und Anomalien, die in jedem industriellen Netzwerk auftreten.
- Echtzeit-Überwachung - dank der Verwendung proprietärer Algorithmen erfolgt die Überwachung und Erkennung von Cyber-Bedrohungen im industriellen Netzwerk in Echtzeit.
- Maschinelles Lernen und künstliche Intelligenz - SCADVANCE XP ist eine selbstlernende Lösung, die sich an die spezifischen Verkehrsparameter einer jeden OT-Architektur anpasst. Maschinelles Lernen ermöglicht die Einführung neuer Regeln zur Erkennung komplexer Cyber-Bedrohungen.
- Big Data - das Analysemodul von SCADVANCE XP ermöglicht die Verarbeitung großer Datenmengen. Die Archivierung des gesamten industriellen Netzwerkverkehrs ermöglicht die Untersuchung von Vorfällen, die in der Vergangenheit liegen. Es ist auch ein gutes forensisches Untersuchungswerkzeug im Falle von Angriffsversuchen.
- Erkennt ein breites Spektrum von Cyberangriffen, einschließlich "Zero-Day"-Bedrohungen - dank der tiefen Paketanalyse überwacht das System die Übertragung und den Datenaustausch in OT-Netzwerken auf allen verwendeten Übertragungsmedien. Es ermöglicht die Erkennung von bisher unbekannten Angriffen und Vorfällen.
- SCADVANCE XP bietet eine Echtzeitansicht der Netzwerktopologie, der Verbindungen und des Verkehrsflusses sowohl in Ethernet- als auch in seriellen Netzwerken.
- Einfach zu implementieren und zu bedienen.
- Passiv (keine Auswirkungen auf OT-Systeme, selbst wenn die SCADVANCE-Sonde beschädigt wird).
Das SCADVANCE XP System ist ideal für jedes Unternehmen mit einer industriellen Automatisierungsinfrastruktur, das die Notwendigkeit erkennt, diese zu schützen. Insbesondere wurde das System für Kunden aus den Bereichen Energie, Gas, Wasser, Transport, Eisenbahn und allen Arten von Industriezweigen entwickelt. Das skalierbare, flexible System ermöglicht die Anpassung an die Anforderungen des Unternehmens, sowohl in Bezug auf die Größe, den Aufbau der Infrastruktur und die unterstützten Protokolle, aber auch in Bezug auf die möglichen Anwendungsbereiche. Völlig passiv, hat keinen Einfluss auf die überwachte Umgebung. Zusätzlich kann es eine Informationsquelle für SIEM-Systeme sein. Dank der eingebauten hochmodernen Lösungen, einschließlich künstlicher Intelligenz und maschineller Lernalgorithmen, ist das System eine umfassende Lösung im OT-Bereich. Dank seiner intuitiven und benutzerfreundlichen Oberfläche sind die Verantwortlichen für IT/OT-Umgebungen nicht involviert.
Die Praxis zeigt, dass der häufigste Angriffsvektor ein Angriff aus dem Inneren des Netzwerks ist (z. B. durch infizierte Laptops oder USB-Laufwerke). Daher muss es auch von innen geschützt werden. Dies kann durch die Überwachung des Datenverkehrs im OT-Netzwerk erfolgen. Der Verkehr im OT-Netzwerk ist recht vorhersehbar, daher gibt es eine Möglichkeit, die Regeln und die Korrektheit des Verhaltens zu bewerten. Darüber hinaus gibt es einige Besonderheiten in den OT-Netzwerkbedingungen: Realmodus, es gibt keine Toleranz für Verzögerungen und für den Systemneustart. Zusätzliche IT-Netzwerküberwachungswerkzeuge unterstützen die spezifischen OT-Geräte nicht.
Unternehmen mit kritischer Infrastruktur sind bestrebt, die Sicherheitsschichten zu vervielfachen.