Industrielle Netzwerküberwachung mit Echtzeit-Anomalieerkennung

Rhebo Industrial Protector für Industrielle Steuerungssysteme (ICS) ist das Nervensystem einer hocheffizienten Fertigung in Industrie 4.0. Sie zeichnen sich auch durch zunehmende Komplexität und Verbindungen zu Netzwerken außerhalb des industriellen Umfelds (d. H. Internet) aus. Der Schlüssel zu einer effizienten und sicheren Fertigung liegt in der effektiven Verwaltung des IKS und der Aufrechterhaltung einer hohen Netzwerkqualität. Nur wer digitale Transparenz gewährleistet, kann seine Produktion vor technischen Störungen, Netzwerkfehlern und fortgeschrittenen Cyber-Bedrohungen schützen. Rhebo Industrial Protector unterstützt Sie bei der effektiven Steuerung, Optimierung und dem Schutz komplexer ICS gemäß Industriestandards wie IEC 62443 und ISO 27001.

Die Verbindung zu Internetdiensten, Fernzugriffspunkten und die mangelnde Sicherheit durch das Design industrieller Komponenten erhöhen das Risiko von Fehlfunktionen, Manipulationen über Fernzugriff, Cyberangriffen und technischen Fehlern im IKS. Das industrielle Netzwerküberwachungssystem Rhebo Industrial Protector überwacht die gesamte Kommunikation innerhalb eines industriellen Steuerungssystems (ICS).

Das System lernt innerhalb kürzester Zeit das Kommunikationsmuster des Normalbetriebs. Anschließend wird die Kommunikation kontinuierlich bis auf die Ebene des Rahmeninhalts analysiert, wobei eine Anomalieerkennung durch Deep Packet Inspection gesteuert wird. Jede Abweichung vom regulären Kommunikationsmuster wird in Echtzeit als Anomalie gemeldet. Analyse und Berichterstattung sind völlig unreaktiv und passiv und verhindern die Überlastung oder Störung der IKS-Prozesse.

Die Netzwerküberwachung erkennt und meldet sowohl Prozesse, die für die Cybersicherheit relevant sind, als auch technische Fehlerzustände. Risikobewertung, Netzwerkkarten, Rohdatenspeicherung, Filter und Schnittstellenintegration unterstützen die effiziente Analyse und Abwehr von Angriffen und Fehlern. So können Betreiber und Sicherheitsexperten aktiv auf Risiken reagieren, Störungen verhindern und die Versorgung schützen.

Probleme, die der Industrial Protector löst

• Bestandsaufnahme der Netzwerkressourcen des Steuerungssystems
• Identifizierung industrieller Netzwerkgeräte und ihrer Schwachstellen in Datenbanken
• Nicht autorisierter Zugriff auf Prozesssteuerungsnetzwerke und deren Daten
• Überwachung des Status von Geräten des Steuerungssystems
• Änderungen in Anwendungsprogrammen von SPS, IF, Instrumentierung, HMI; lesen und ändern der FW
• Falsche, unvollständige Pakete, Kommunikationsanomalien
• Abweichungen der industriellen Kommunikation vom normalen Verhalten (Grundlinie), das Auftreten von Protokollen, die für Steuerungssysteme untypisch sind
• Identifizieren von Bedrohungen aus einer Signaturdatenbank
• Die Entstehung neuer Netzwerkressourcen, die für Prozessleitsysteme nicht charakteristisch sind