Product
Rhebo Industrial Protector

Rhebo Industrial Protector

Industrielles Netzwerkmonitoring mit Echtzeit-Anomalieerkennung

Rhebo Industrial Protector für Industrielle Steuerungssysteme (ICS) ist das Nervensystem einer hocheffizienten Fertigung in Industrie 4.0. Sie zeichnen sich auch durch zunehmende Komplexität und Verbindungen zu Netzwerken außerhalb des industriellen Umfelds (d. H. Internet) aus. Der Schlüssel zu einer effizienten und sicheren Fertigung liegt in der effektiven Verwaltung des IKS und der Aufrechterhaltung einer hohen Netzwerkqualität. Nur wer digitale Transparenz gewährleistet, kann seine Produktion vor technischen Störungen, Netzwerkfehlern und fortgeschrittenen Cyber-Bedrohungen schützen. Rhebo Industrial Protector unterstützt Sie bei der effektiven Steuerung, Optimierung und dem Schutz komplexer ICS gemäß Industriestandards wie IEC 62443 und ISO 27001.

Die Verbindung zu Internetdiensten, Fernzugriffspunkten und die mangelnde Sicherheit durch das Design industrieller Komponenten erhöhen das Risiko von Fehlfunktionen, Manipulationen über Fernzugriff, Cyberangriffen und technischen Fehlern im IKS. Das industrielle Netzwerküberwachungssystem Rhebo Industrial Protector überwacht die gesamte Kommunikation innerhalb eines industriellen Steuerungssystems (ICS).

Das System lernt innerhalb kürzester Zeit das Kommunikationsmuster des Normalbetriebs. Anschließend wird die Kommunikation kontinuierlich bis auf die Ebene des Rahmeninhalts analysiert, wobei eine Anomalieerkennung durch Deep Packet Inspection gesteuert wird. Jede Abweichung vom regulären Kommunikationsmuster wird in Echtzeit als Anomalie gemeldet. Analyse und Berichterstattung sind völlig unreaktiv und passiv und verhindern die Überlastung oder Störung der IKS-Prozesse.

Die Netzwerküberwachung erkennt und meldet sowohl Prozesse, die für die Cybersicherheit relevant sind, als auch technische Fehlerzustände. Risikobewertung, Netzwerkkarten, Rohdatenspeicherung, Filter und Schnittstellenintegration unterstützen die effiziente Analyse und Abwehr von Angriffen und Fehlern. So können Betreiber und Sicherheitsexperten aktiv auf Risiken reagieren, Störungen verhindern und die Versorgung schützen.

Probleme, die der Industrial Protector löst

  • Bestandsaufnahme der Netzwerkressourcen des Steuerungssystems
  • Identifizierung industrieller Netzwerkgeräte und ihrer Schwachstellen in Datenbanken
  • Nicht autorisierter Zugriff auf Prozesssteuerungsnetzwerke und deren Daten
  • Überwachung des Status von Geräten des Steuerungssystems
  • Änderungen in Anwendungsprogrammen von SPS, IF, Instrumentierung, HMI; lesen und ändern der FW
  • Falsche, unvollständige Pakete, Kommunikationsanomalien
  • Abweichungen der industriellen Kommunikation vom normalen Verhalten (Grundlinie), das Auftreten von Protokollen, die für Steuerungssysteme untypisch sind
  • Identifizieren von Bedrohungen aus einer Signaturdatenbank
  • Die Entstehung neuer Netzwerkressourcen, die für Prozessleitsysteme nicht charakteristisch sind

Rhebo Industrial Protector analysiert kontinuierlich die Kommunikation im IKS und bewertet sie auf Anomalien. Sowohl sicherheitsrelevante Vorfälle als auch technische Fehlerzustände werden zuverlässig in Echtzeit aufgezeichnet, bewertet und gemeldet - unabhängig davon, ob sie zuvor bekannt oder noch nicht identifiziert waren.

Funktionalität

Vorteile von Rhebo Industrial Protector:

Gerätevisualisierung

Kontinuierliche Visualisierung aller Geräte, Verbindungen und Kommunikationsflüsse im industriellen Steuerungssystem sowie der dazugehörigen Eigenschaften.

Berichte über Anomalien

Berichterstattung über alle sicherheitsrelevanten und technischen Anomalien in Echtzeit, mit Unterscheidung zwischen dem ersten Vorfall und wiederkehrenden Ereignissen.

Risikoabschätzung

Sofortige Risikobewertung anhand der Spezifikationen jeder Anomalie als Sicherheitsvorfall oder Vorfall der Netzwerkqualität.

Detaillierte Analyse

Detaillierte forensische Analyse und Auswertung von Patches durch Speichern aller Vorfalldetails, einschließlich einer Kopie der Rohdaten in Form von PCAP.

Einfache Integration

Einfache Integration von Netzwerksichtbarkeitsoptionen in vorhandene Serversysteme über universelle Schnittstellen und automatisierte Übertragungsregeln.