Система безопасности промышленных сетей Siemens Secure-NOK SNOK – это система обнаружения вторжений (IDS), использующая статистические и аномальные методы для обнаружения нарушений на Хосте или в сетевом трафике сетей АСУ ТП.
Система обнаружения вторжений SNOK обеспечивает активную защиту за межсетевым экраном, адаптируемая к появляющимся угрозам. Сетевое базовое поведение устанавливается за определенный период. Сообщается об отклонении от базовой линии, новые устройства в сети, новые порты, новые или измененные шаблоны связи.
Основные моменты:
- Мониторинг сетевого трафика по аномалиям
- Обнаружение угроз, без сигнатур
- Статистические и поведенческие алгоритмы
- Фокус на промышленную сеть АСУ ТП
- Обнаружение угроз нулевого дня
- Защита ячеек автоматизации
Система обнаружения вторжений SNOK IDS является масштабируемым решением от отдельного устройства до сложной инфраструктуры сети. Это альтернативное или дополнительное решение для межсетевых экранов, антивирусов или традиционных IDS.
Преимущества SNOK IDS:
- Не требуются обновления и наличие сигнатур
- Минимизация ложных срабатываний путем объединения статистического и поведенческого анализа
- Минимальное влияние на производительность сети
- Не блокирует сетевой трафик или прекращает соединение с устройствами
- Простота навигации и интерпретации с GUI интерфейсом
- Назначение для сетей автоматизации и АСУ ТП
SNOK IDS отслеживает сетевой трафик используя Агенты и Детекторы:
- Агенты и детекторы располагаются на сетевом оборудовании или конечных устройствах
- Детекторы устанавливаются на коммутатор RUGGEDCOM RX1500 с модулями APE или на промышленные компьютеры SIMATIC IPC
- Хост-агенты на ноутбуки, компьютеры или сервера в сети
- Оповещения отправляются на сервер управления
- Веб-интерфейс для управления конфигурациями, предупреждениями и отчетами
Компоненты Secure-NOK:
- Промышленный коммутатор / маршрутизатор RUGGEDCOM RX1500
- Модуль Application Processing Engine (APE)
- Линейный модуль (10/100/1000Base-TX)
- Интерфейсы Gigabit Ethernet
Ruggedcom и Secure NOK обеспечивают:
- Сетевые обучающие политики безопасности
- Оповещения сетевой безопасности
- Экспертный режим
- Отображение топологии
- События для базового поведения хоста
- Сетевой мониторинг
|