main_1.jpg
그룹 162552_2x.png

Guardian

OT/IoT 전반의 강력한 보안 및 가시성 제공

식별 IDENTIFY 

자산 검색 및 네트워크 정보 시각화

탐지 DETECT

이상 및 위협에 대한 첨단 탐지 기능

평가 ASSESS

취약점 평가 및 위험 모니터링

조치 ACT

시간절약을 위한 대시보드 및 포렌식 툴

확장 SCALE 

수십만 자산에 대한 통합 보안

​단일 애플리케이션에서 자산 검색, 네트워크 시각화, 취약성 평가, 위험 모니터링 및 위협 탐지를 결합합니다.

식별 IDENTIFY

자산 검색 및 네트워크 정보 시각화

OT 및 IoT 자산 자동 추적

최신 자산 인벤토리

  • 자동화된 자산 인벤토리를 통한 사이버 복원력을 강화하고 시간을 절약합니다.
  • 통신되는 모든 자산을 식별합니다.
  • 이름, 유형, 일련 번호, 펌웨어 버전 및 구성 요소를 포함한 광범위한 노드 정보를 제공합니다.
  • 보안 및 신뢰성 경고, 누락된 패치 및 취약점을 포함한 위험 정보를 제공합니다.

< 광범위한 정보가 포함된 단일 자산 뷰 >

Smart Polling

경량의 액티브 폴링을 추가하여 가디언의 자산 탐색 기능을 보다 확장하여 사용 할 수 있습니다.

Asset Intelligence

무해한 이상 경고를 필터링하고 사고 대응을 가속화하여 OT 및 IoT에 대한 이상행위 탐지 정확도를 강화합니다.

즉각적인 OT 네트워크 정보 시각화

네트워크 정보 시각화를 통한 위험 감소

  • OT/IoT 네트워크 및 해당 활동 패턴에 대해 직관적인 분석결과를 제공합니다.
  • 트래픽 처리량, TCP 연결 및 프로토콜과 같은 주요 데이터를 표시합니다.
  • '정상' 작동에 대한 이해도를 향상 시킵니다.

직관적인 대시보드 및 보고서

img_1_2.png

< 인터렉티브한 네트워크 시각화 그래프 >

  • 매크로 보기뿐만 아니라 엔드포인트 및 연결에 대한 상세한 정보를 탐색합니다.
  • 서브넷, 타입, 역할, 영역 및 토폴로지 별로 필터링합니다.
  • 목록 및 상세한 단일 자산 보기에서 자산을 시각적으로 그룹화합니다.

평가 ASSESS

취약점 평가 및 위험 모니터링

취약한 위험 요소를 신속하게 식별

자동화된 취약점 평가

  • 취약한 공급업체의 장치를 식별합니다.
  • 표준화된 명명, 설명 및 리스크 스코어를 제공하기 위해 미국 정부의 NVD (National Vulnerability Database) 활용합니다.

효율적인 우선 순위 지정 및 수정

img_2_1.png

< 시설의 자산에 대한 취약성을 보여주는 목록 >

  • 취약점 대시보드, 드릴다운 및 보고서를 통해 대응 속도를 향상시킵니다.
  • 다음과 같은 질문에 대한 답을 제공합니다. 
    "취약한 펌웨어가 자산에서 실행되고 있는가?"
    "X 공급업체의 자산이 취약한가?"

​네트워크 및 자동화 시스템을 지속적으로 모니터링

지속적인 모니터링

  • 지원되는 모든 프로토콜에 대한 지속적인 모니터링 : OT, IoT 및 IT
  • 제한된 모니터링 또는 부적절한 프로토콜 지원으로 인한 보호 사각지대가 없습니다.
  • 모든 공급업체의 자산과 모든 네트워크 통신을 모니터링합니다.

OT 데이터에 대한 간편한 액세스

  • 사용자가 지정한 날짜 및 시간 간격에 대한 OT 및 IoT 위험 정보를 요약합니다.
  • 비정상적인 프로세스 값과 같은 신뢰성 문제의 지표를 강조 표시합니다.
  • 네트워크의 모든 정보와 제어 시스템 성능에 쿼리문을 사용하여 데이터 수집 및 스프레드시트 작업이 감소합니다.
img_2_2.png

< 사용자 정의 가능한 Guardian 대시보드 >

탐지 DETECT

​이상 행위 및 위협에 대한 첨단 탐지 기능

위협 및 비정상 행위를 신속하게 탐지 및 차단

최신 위협 탐지

  • 사이버 보안 및 프로세스 안정성 위협을 식별합니다.
  • 초기와 후기의 지능형 위협 및 사이버 위험을 탐지합니다.
  • 호환 가능한 방화벽 및 엔드포인트 보안 제품과 통합하여 공격 차단을 차단합니다.

​우수한 OT 및 IoT 위협 탐지

  • 행동 기반 이상 탐지와 시그니처 기반 위협 탐지를 결합하여 종합적인 위험 모니터링을 제공합니다.
  • Yara 규칙, 패킷 규칙, STIX 지표, 위협 정의, 위협 참고 자료 및 취약점 서명과 같은 상세한 위협 정보를 제공합니다.
img_3_1.png

< 관련 경고 및 보안 컨텍스트를 보여주는 스마트 인시던트 >

혼합 환경에 대한 효과적 모니터링

Threat Intelligence

새로운 위협 및 취약점을 지속적으로 파악하고,
​평균 진단 시간(MTTD)을 단축할 수 있도록 지원합니다.

Asset Intelligence

무해한 이상 경고를 필터링하고 사고 대응을 가속화하여 OT 및 IoT에 대한 이상행위 탐지 정확도를 강화합니다.
img_3_2.png

< OT 및 IoT에 대한 획기적인 이상 탐지 기능을 제공 >

조치 ACT

시간 절약을 위한 대시보드 및 포렌식 툴

OT 및 IoT 위험 관리를 대폭 개선

위험을 강조한 대시보드와 커스텀 가능한 보고서

  • 위험과 위협을 요약하여 주요 관심사에 집중합니다.
  • 커스텀 가능한 기본 보고서를 제공합니다. 미리 정의된 위젯에서 필요한 정보를 선택하여 정확하게 추가할 수 있습니다.

중요 정보에 대한 상세한 알람 제공

img_4_1.png

< 사용자 정의 가능한 위험, 자산 및 경고 요약 보고서 >

  • 상세하고 정확한 경고를 생성합니다.
  • 보안 및 신뢰성 위험(Reliability risks)을 식별합니다.
  • 경고를 사건별로 그룹화하여 보안 및 운영 직원에게 네트워크에서 발생하는 상황을 간단하고 명확하게 파악할 수 있는 통합 뷰를 제공합니다.

트러블슈팅 및 포렌식 작업 크게 감소

사건 대응 속도 향상

  • OT 및 IoT에 대한 Guardian의 획기적인 이상 탐지 기능을 Asset Intelligence 서비스와 결합하여, 조치 가능한 구체적 경고를 제공합니다.
  • 행동 변화가 빈번한 자산의 정상 행동을 파악하여 무해한 이상에 대한 경고를 제거합니다.
  • 우선 순위를 쉽게 정할 수 있는 정확한 경고 기능으로 대응 시간 및 생산성을 향상시킵니다.

신속한 포렌식 분석

img_4_2.png

< 관련 경고 및 보안 컨텍스트를 보여주는 스마트 인시던트 >

  • 다음 기능을 갖춘 Smart Incidents를 통해 집중적으로 작업합니다.
       경고를 연관시키고 통합 / 운영 및 보안 컨텍스트 제공 / 자동 패킷 캡처 제공
  • 시스템 스냅샷 전후에 Time Machine을 사용하여 사건을 파악합니다.
  • 강력한 쿼리 툴을 통해 신속한 답을 제공합니다.

확장 SCALE

수십만 개의 자산에 대한 통합 보안

최적의 성능으로 손쉬운 확장

탁월한 로컬 성능 & 글로벌 성능

  • 최대 500,000개 자산의 데이터를 실시간으로 처리합니다.
  • 네트워크 시각화, 대시보드 및 보고서를 신속하게 생성합니다.
  • 위협 및 자산 인텔리전스의 로컬 처리로 위협 탐지 및 대응 속도가 향상됩니다.

모든 시설에 대한 통합 모니터링

< Guardian 센서 및 사이트 관리를 보여주는 샘플 배포 맵 >

  • Central Management Console과 함께 사용할 경우 여러 사이트의 데이터를 집계합니다.
  • 모든 사이트에 대한 중앙 집중식 보안 위험 관리를 지원합니다.
  • 모든 OT/IoT 환경에 대한 가시성을 제공합니다.

SOC/IT 환경과 쉽게 통합

통합 보안 인프라

  • IT/OT 전반에 걸쳐 보안 프로세스를 간소화합니다.
  • 보안 데이터의 표준화로 일관된 대응이 가능합니다.
  • 자산, 티켓 및 ID 관리 시스템과 SIEM에 대한 통합 기능을 지원합니다.

광범위한 프로토콜 지원

img_5_2.png

< 내장된 통합 기능을 통해 보안 프로세스를 쉽게 간소화 >

  • 수백 개의 OT, IoT 및 IT 프로토콜을 지원합니다.
  • OT 프로토콜에 대한 Nozomi Networks의 전문 지식을 활용하여 정확한 분석을 제공합니다.
  • 프로토콜 SDK 및 주문형 엔지니어링 서비스를 포함되어 신규 프로토콜을 지원합니다.

OT/ICS 보안 솔루션 'NozomiNetworks'

Guardian 라인업

Guardian 라이선스