ICS/SCADA
網路流量可視性和安全性

工業控制系統的正常運作是能源分配、機械、水管理等關鍵流程的基礎。隨著技術朝互連性轉變,現在,它們比以往更容易受到外部影響。網路中的任何變化都可能會導致限制或完全關閉,而直接影響組織及其客戶。Flowmon 的網路可視性智慧,讓企業可以避免此類風險、應對安全威脅及加強 IT 維運。

啟動示範
data_flow_elements
Video
ICS/SCADA 透過 Flowmon 防範傳入攻擊

確保工業網路的可靠性和安全性

以前,工程師不必擔心安全性的問題,因為工業控制系統與企業網路或網際網路完全隔離,沒有人預期基礎架構本身會進行任何徹底修改。當 IoT 裝置、自動化和工業 4.0 或與企業網路互連興起時,ICS 環境開始面臨了革命性的變化。為了恢復控制及維持此類關鍵服務的秩序,世界各地的 IT 專業人士採用 Flowmon 獲得完整的網路可視性。該解決方案提供了早期偵測和回應能力,以及使用於災害復原規劃和回溯性鑑識分析的硬資料。

技術報告號碼 FIT-TR-2020-02 布爾諾理工大學資訊技術學院

Flowmon 讓製造商和公用事業公司可以放心確保工業網路的可靠性,以避免停機和服務連續性中斷。此目標可以透過持續監控和異常偵測而達成,以便能盡快報告和補救故障裝置或資安事件,例如網路間諜、零日或惡意軟體。解決方案了提供一整套的企業級功能:

  • 即時網路流量可視性,瞭解正在使用的網路以及如何使用
  • 支援異質環境、不同觀點和位置的高效率報告
  • 主動偵測威脅、殭屍網路、零日、不可修補服務濫用,以及以簽章和規則為基礎之解決方案無法偵測的其他風險
  • 自動化異常偵測,快速排除網路故障和配置問題

透過 Flowmon 可以受益於以下事項:

  • 全面監控各種網路,以提供事實來源和故障排除能力,補救故障服務及恢復正常業務。深入瞭解流量特性、連線可靠性、效能和內容。深入瞭解以 NetFlow 為基礎的網路監控
  • 透過人工智慧確保安全性,而不是以簽章/規則為基礎。放心地在網路上執行安全性原則,輕鬆監控所有連線至網路的基礎架構和端點裝置。使用先進的人工智慧保護敏感資料,以及應對 APT、零日威脅和複雜的惡意軟體。我們的行為異常偵測技術獲得 Gartner 的肯定。
  • 易用性。妥善配置的 GUI、容易理解的儀表板和深入檢視分析功能,有助於高效率地排除故障。
  • 針對不安全裝置、缺少技術安全性設計和流程、不規則修補,以及過時之設備和作業系統造成的攻擊和入侵提供早期偵測與警告,以遵循 EPCIP 或 NIS 等指令。
  • 全面性報告。Flowmon 提供精確與詳細的自動報告,以滿足特定需求。

Flowmon SCADA 監控和資安方案

根據技術性質,防火牆和 IPS 僅對區域內流量(L2 與 L3 之間)有效,對於企業網路而言可能已經足夠,但是不適合 SCADA/ICS 環境,因此,網路最脆弱的任務關鍵性部分仍不安全。Flowmon 在提供區域內(L2 內)的可視性時已超越這些傳統資安方法,提供了流量的完整洞察。

Technological NetworkFlowmon Specializes inScada ServersFirewallsL3PLCL1L0HMI / OperationsL2Corporate NetworkL4DMZL3.5Internet / Public Cloud Technological NetworkFlowmon Specializes inL3.5L4L3L2L1L0PLCFirewallsHMI / OperationsScada ServersDMZCorporate NetworkInternet / Public Cloud
Firewalls protect communications between the perimeter of the network and the DMZ. However they do not provide any visibility and detection methods insie of the Scada environment. The easiest way to intrude and attach the Scada system is to bring an infected laptop and connect to the networke.g. during planned maintanance. Malicious activity will never be visible to the Firewall.
Flowmon specializes in the monitoring of communications inside IP networks. It provides a deep understanding of all communication between servers and end stations inside the Scada network as well as communications between Scada servers and HMIs. It provides comprehensive troubleshoot capacity to tackle configurations issues, errors, as well as performance degradation. Leveraging machine learning and anomaly detection Flowmon can detect suspicious behaviour even if no signatures are available for thtat type of malicious behaviour.

muni

「Flowmon 解決方案是我們監控網路和網路安全的必要工具之一。我很喜歡其部署至網路的簡易性、快速訓練技術人員以及良好的支援。」

Vít Moravec

專案管理負責人

線上示範

觀看 Flowmon 即時示範

探索完全互動式產品,瞭解它能為您解決哪些問題。

啟動示範
試用

申請免費試用

在您的網路中免費試用 Flowmon 30 天。

立即試用
cta_section_background

觀看 Flowmon 即時示範

探索完全互動式產品,瞭解它能為您解決哪些問題。

啟動示範