Offre
Description
La technologie innovante de Nozomi Networks permet d’identifier et résoudre les problèmes de configuration et de sécurité dans les réseaux de contrôles industriels. Cette analyse s’effectue de manière passive et non intrusive grâce à la sonde Nozomi Networks Guardian qui analyse le trafic de production copié via un port miroir, un TAP ou une capture au format PCAP. Cette sonde détecte automatiquement et en temps réel, les équipements présents dans le réseau de contrôle qu’ils s’agissent de protocole OT, IoT ou IT. Il est alors possible de produire une cartographie détaillée des relations qui existent entre les différents équipements. On pourra identifier qui est présent dans le réseau, qui discute avec qui, quels protocoles sont utilisés et de quoi discutent les équipements. Associée à une capacité d’apprentissage avancée, la sonde Guardian élabore des profils comportementaux des équipements au travers de leurs liens et de leurs échanges pour détecter les modifications ou les anomalies, signes potentiels d’une attaque inconnue. Nozomi Networks au travers de son unité Nozomi Labs maintient une base de signatures d’attaques et de malwares. Ces signatures sont utilisées par les moteurs de détection de la sonde Guardian pour identifier les attaques ou les malwares connus qui seraient présents sur le réseau de contrôle industriel.
Nozomi Networks offre une gamme étendue de sondes de détection d’intrusion physiques et virtuelles, appelées Guardian. Ces sondes existent sous forme d’appliances physiques (durcis ou non), d’appliances virtuels compatibles avec les différentes plateformes de virtualisation ainsi que sous forme container pour l’intégration dans des solutions tiers comme Siemens RuggedCom, Gatewatcher ou autre. La gamme permet d’adresser aussi bien les sites comptant quelques centaines d’équipements que plusieurs dizaines de milliers voir millions dans le cas extrême des réseaux de compteurs d’énergie connectés ou d’équipement IoT. Dans le cas de sites complexes, étendues ou multiples, une console centrale de management est également disponible au format virtuel ou physique. Cette console centrale de management permet de consolider la vue de chacune des sondes en un point unique. Il est bien entendu possible d’établir une hiérarchie de consoles centrales pour assurer une vue granulaire. Enfin pour les clients disposants de multiples sites ou régions voir d’une étendue mondiale.
Nozomi Networks lance la solution SaaS Vantage hébergée dans le cloud qui permet une évolutivité illimitée en termes de nombre de sonde, de site et d’équipements supervisés.
Afin d’enrichir les capacités natives des sondes Nozomi Networks propose des abonnements complémentaires :
Threat Intelligence, qui assure la mise à jour continue des bases de vulnérabilité et des bases de signatures pour les moteurs de détection par paquet, YARA et indicateurs STIX. Cet abonnement permet de maintenir dans le temps les capacités de détection des risques connus.
Asset Intelligence, qui permet à la sonde d’accéder à une base de connaissance détaillée des équipements industriels, IoT ou IT susceptible d’être détecté sur le réseau des clients. Cette base contient un inventaire des caractéristiques et des fonctionnalités des équipements. Cela permet à la sonde d’être plus précise dans l’identification des anomalies et de limiter au maximum le taux de faux-positifs. Un taux de faux-positifs faible assurant une meilleure capacité de traitement des incidents et des alertes.
