OT/IoT Cyber Security & Visibility
Nozomi Networks
IT, OT 및 IoT 환경에서 혁신적인 인공지능 기술을 기반으로
산업제어 네트워크 자산 현황 파악, 대용량 트래픽 모니터링 및 위협 예방을 차별화하여 제공하는 솔루션입니다.
수천 개의 에너지, 제조, 광업, 운송, 스마트 빌딩 및 기타 OT 현장에 설치된 수천만 대의 디바이스에 대한 완벽한 가시성을 제공하여 OT/ICS 자산과 사이버 보안을 넘어 운영상의 안정성을 공급 서비스와 유지 보수의 향상을 지원합니다.
수천 개의 에너지, 제조, 광업, 운송, 스마트 빌딩 및 기타 OT 현장에 설치된 수천만 대의 디바이스에 대한 완벽한 가시성을 제공하여 OT/ICS 자산과 사이버 보안을 넘어 운영상의 안정성을 공급 서비스와 유지 보수의 향상을 지원합니다.
제품 구성도
Guardian은 중앙관리 콘솔, Guardian, 수집기에 '3 Tier'로 구성되며, 모듈 기능을 픽업(Optional License)로 구성합니다.
Central Management Console
중앙 통합 모니터링 및 리포팅 기능 제공
Guardian
트래픽 심층 분석 및 가시성 확보 (핵심 어플라이언스)
Remote Collectors
분산된 사업장을 위한 정보 수집기
+
Threat Intelligence
최신 OT/IoT 위협 정보 실시간 업데이트
Asset Intelligence
고도화된 자산 정보 심층 식별
Smart Polling
제어망 부하 없는 능동적 자산 상태 조회
주요 특장점
-
01 자산 네트워크 연결정보
가시화 (Visibility)자산 식별 확대 (IP, 운영체제, 펌웨어, 시리얼번호 등 상세 내역)
복잡한 망(Purdue Model)의 Protocol 및 통신 Parsing 기능 보유
폐쇄망에서 인터넷 혹은 Zone간 비정상적 연결 시도 등 통신서비스 연결현황 실시간 파악
-
02 행위설계 화이트리스트 기반
이상징후 탐지 (Baseline Deviation)Learning Mode 진행 및 시뮬레이션을 통한 안정적인 데이터 확보 후 감시모드 적용
특수 설정된 수치(Whitelist)를 벗어난 행위 발생시 Alert 발생
허가없이 설정 값 변경, 작업절차 위배, 악성 제어명령 등 탐지
-
03 전통적 침입탐지 기법을 통한
위협 탐지 (Intrusion Detection)알려진 위협(Signature) 기반 탐지 및 차단
알려지지 않은 행위 기반(Anomaly) 학습 탐지
Yara 스크립트 룰을 통한 사용자 정의 룰셋 등 탐지
기대 효과
안전한 산업 제어망을 위한 보안 가시성 확보
ICS/SCADA망의 자산 관리, 보안 위협 및 취약점 분석 등 시각적인 보안운영 체제를 정립할 수 있습니다.
▲ Guardian 실시간 모니터링 대시보드 화면
-
01현황 파악
자산 정보 제공
구성 상태 확인
지속적인 최신화
-
02보안이슈 확인
자산별 취약점
네트워크상의 취약점
프로세스상의 취약점
-
03시간 및 비용 감소
리포팅 자동화
포렌식 업무
인공지능의 자동학습
-
04통합 및 확장
SIEM과의 연동
방화벽 연계 대응 강화
써드 파티 솔루션 통합