Intrusion Detection Systeme
Waterfall für Intrusion Detection-Systeme gewährleistet die sichere Erkennung von Bedrohungen in OT-Netzwerken.
Waterfall für Intrusion Detection Systeme
Mit Waterfall for Intrusion Detection Systems (IDS) können Netzwerkeinbruchsensoren OT-Netzwerke und industrielle Steuerungssysteme (ICS) überwachen, ohne die überwachten Netzwerke zu gefährden. Waterfall for IDS ist eine durch Hardware erzwungene physische Barriere, die verhindert, dass Remote-Angriffe, Malware, DOS-Angriffe, Ransomware und menschliche Fehler, die von externen Netzwerken ausgehen, den industriellen Betrieb beeinträchtigen oder stören.
Waterfall for IDS repliziert den Datenverkehr von OT-Spiegel- und SPAN-Ports auf Netzwerk-IDS-Sensoren in IT-Netzwerke. Waterfall for IDS wird transparent zwischen Spiegelports und Sensoren bereitgestellt, ohne die Schwachstellen, die immer mit direkten Verbindungen von IT-Geräten zu OT-Netzwerken verbunden sind. Waterfall for IDS ist eine Kombination aus Hardware und Software und basiert auf der branchenführenden Unidirectional Security Gateway-Technologie von Waterfall. Waterfall for IDS Hardware kann Informationen physisch nur in eine Richtung vom OT-Switch zum IT-Sensor übertragen. Waterfall for IDS ist physisch nicht in der Lage, Viren, DOS-Angriffe, menschliche Fehler oder ferngesteuerte Angriffe zurück in das geschützte OT-Netzwerk zu übertragen. Mit Waterfall for IDS können Industrieunternehmen OT-Netzwerkeinbruchssensoren sicher in IT-Netzwerken hosten, in denen die Sensoren von zentralen SOC-Analysten einfach verwaltet und aktualisiert werden können, ohne das Risiko für den industriellen Betrieb. Waterfall for IDS arbeitet mit folgenden Anbietern von Intrusion Detection zusammen: CyberX, ForeScout, Dragos, Radiflow, Splun und FireEye.
Funktionalität
Zuverlässige Erkennung von Eindringlingen
Sichere Portspiegelung von OT zu IT, ohne internetbasierte Cyberbedrohungen in überwachte Netzwerke einzuführen.
Einfache Verwaltung der IDS Sensoren
Netzwerksensoren können zur einfachen Verwaltung in IT-Netzwerken bereitgestellt werden, ohne dass die überwachten OT-Netzwerke gefährdet werden.
Einfache SOC-Integration/p>
Unterstützt sowohl den eigenständigen Betrieb als auch die Integration mit branchenführenden SIEM/SOC-Lösungen.
Keine neuen ICS-Hosts
Flexible Hardwarekonfigurationen umfassen Optionen, bei denen keine neuen Hosts oder Software in sensible ICS-Netzwerke eingeführt werden müssen.