資安產品解決方案

Nozomi Networks SCADAguardian 工業網路安全方案

美國Nozomi-Networks公司為工業網路安全領域的領導者,主要客戶為公共事業、製藥、化學製品、石油與天然氣、製造業、運輸業,在全球有超過1,000家客戶。
Nozomi Networks SCADAguardian 以完全被動方式(Passive Way)提供前所未有的可視性(Visibility),快速偵測威脅與風險處理流程,從而保護您的控制網路免受網路攻擊並導致營運中斷。SCADAguardian與相容的防火牆整合時,可實現快速反應(阻斷節點Node Blocking、阻斷連接Link Blocking或刪除連線Kill Session)並緩解問題。
Proware-Nozomi
Proware-Nozomi 被動並非侵入式地連接到工業網路的實體或虛擬設備
Proware-Nozomi 監聽控制與處理網路中的所有流量,在OSI堆疊(OSI stack)的所有級別(L1到L7)被動地分析
Proware-Nozomi 使用AI人工智慧與機器學習machine learning技術,根據過程狀態process state為每個設備建立詳細的行為範本behavior profiles,以快速檢測臨界狀態
Proware-Nozomi 提供一流的網路可視化(network visualization)、資產管理(Asset Management)、ICS工業控制系統異常入侵(Industrial Control System anomaly intrusion)、漏洞評估(vulnerability assessment)及儀表板與報告

廣泛支持工業控制系統與ICS / IT協定

ICS 廠商
Proware-Nozomi_ics.png
工業協定 Industrial Protocols IT協定 IT Protocols
ABB PGP2PGP, Aspentech Cim/IO, BACNet, Beckhoff ADS, BSAP IP, CC-LINK IE, CEI 79-5/2-3, COTP, DNP3, Emerson DeltaV, Enron Modbus, EtherCAT, EtherNet/IP - CIP, Foundation Fieldbus, Foxboro IA, Generic MMS, GE EGD, GE iFix2iFix, GE SRTP, GOOSE, Honeywell Experion protocols, Kongsberg Net/IO, IEC 60870-5-7 (IEC 62351-3 + IEC 62351-5), IEC 60870-5-104, IEC-61850 (MMS, GOOSE, SV), IEC DLMS/COSEM, ICCP, Modbus/RTU, Modbus/TCP, Modbus/TCP - Schneider Unity extensions, MQTT, OPC, PCCC, PI-Connect, Profinet/DCP, Profinet/I-O CM, Profinet/RT, ROC, Sercos III, Siemens S7, S7 Plus, Telvent OASyS DNA, Triconex TSAA, Vnet/IP ARP, Bittorrent, BROWSER, CDP, DCE-RPC, DHCP, DNS, DRDA (IBM DB2), Dropbox, eDonkey (eMule), FTP, FTPS, GVCP, HTTP, HTTPS, ICMP/PING, IGMP, IKE, Indigo Vision, IMAP, IMAPS, ISO-TSAP/COTP, Kerberos, KMS, LDAP, LDAPS, LLDP, LLMNR, MDNS, Mitsubishi Melsoft, Mitsubishi SLMP, NTP, MS SQL Server, MySQL, NetBIOS, NTP, OSPF, POP3, PTPv2, RDP, STP, RTCP, RTP, SSH, SNMP, SMB, SMTP, SSDP, STP, Symantec Endpoint Manager, Syslog, TeamViewer, Telnet, TNS, VNC
新的協定與供應商不斷增加到支援矩陣中,有關最新資訊,請訪問:nozominetworks.com/techspecs
為什麼LockerGoga攻擊很危險?
  • 2019年1月首次出現在一家法國工程諮詢機構的攻擊中,常見的安全工具仍然無法偵測到它的存在
  • 只有1個憑證頒發機構已撤銷用於對PE檔案數字簽章的證書
  • 在大多數環境中,LockerGoga仍然難以檢測
  • 使用多處理Multi-process加密架構可提高攻擊速度並縮短響應時間
  • 不使用信標beaconing與C&C Server溝通
  • LockerGoga的代碼使用各種有效證書進行數位簽章
  • 不會在網路上發送任何類型的漏洞exploit,使其更難檢測