您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

SCADAguardian V100(SGU)套件(一年維護): 保護 IT/OT基礎設施、快速偵測威脅與漏洞、發現並阻止勒索軟體攻擊軟體與一年原廠技術支援與一年 OT ThreatFeed™ 威脅更新

標案名稱108年第四次電腦軟體共同供應契約採購
組  別20
單  位
項  次127
採購數量級距1-10
產  地
評  價

產品功能規格

SCADAguardian™ 保護控制網路免受網路攻擊與中斷作業。它提供前所未有的作業可視性與快速偵測網路威脅與流程風險 - 並以完全被動Passive方式進行。
SCADAguardian可自動清查您的整個工業網路,包括資產、 連接、協定與拓撲。它監控網路通信和行為,以防止威脅可 靠性與網路安全的風險,並提供快速反應所需的資訊。

SCADAguardian™為工業控制網路提供即時網路安全與可視性
(1)立即可視化您的工業網路
※即時網路可視化
•提高系統意識與對網路結構和活動的了解
•顯示關鍵資訊,例如流量吞吐、TCP連接或節點和區域之間使用
的通信協定
•加快事件反應與故障排除工作負擔
※靈活的導航和過濾
•顯示宏視圖+有關端點和連接的詳細資訊
•依照子網subnets與網段過濾,或呈現拓撲圖。
(2)自動追蹤您的工業資產
※最新的資產清單
• 通過自動化資產庫存提升網路彈性並節省時間
• 提供詳細且經過驗證的資產資訊
•識別所有通信資產
※輕鬆深入研究資產
•依據Purdue模型,在列表視圖和詳細的個別資產摘要中直覺地對
資產進行分組
(3)連續監控您的網路和ICS
※全面的網路安全和可靠性監控
•通過與您的組織相關的儀表板、圖表和查詢提高網路安全性和工
作效率
•監控來自所有供應商和所有網路通信的資產
※清晰呈現關鍵指標
•顯示與警報、事件、漏洞等相關的匯總資訊
•包括可靠性問題的指標,例如異常的改變值
※輕鬆存取ICS資料
•匯總所選日期和時間範圍的ICS風險資訊
•支援深入了解可視指示器以獲取詳細資訊
•查詢網路或ICS效能的任何方面,減少資訊收集和試算表工作
(4)快速偵測Detect 您的ICS或SCADA系統的威脅
※最新的威脅偵測
•即時識別網路安全和流程可靠性威脅
•偵測進程中的攻擊、早期先進威脅與網路風險
•與相容的防火牆整合可實現快速反應(阻斷節點Node Blocking、阻
斷連接 Link Blocking或刪除連線Kill Session)並緩解問題
※一流的ICS威脅偵測
• 使用多種、混合技術進行全面的風險偵測
• 與訂閱的OT ThreatFeed整合時,確保當前的監控
(5)快速識別您的漏洞風險
※自動漏洞評估
•確定哪些供應商的設備易受攻擊
•使用美國政府的NVD(國家漏洞資料庫National Vulnerability
Database)進 行標準化命名、描述與評分
※有效的優先排序與補救
•使用漏洞儀表板搜索來加速工作流程
•解決諸如“某些設備是否有易受攻擊的韌體?”之類的問題
(6)減少故障排除與舉證工作
※有效、高效率的事件反應
•透過基於AI的動態學習Dynamic Learning最大限度地減少誤報
•使用Smart Incident™縮短反應時間,Smart Incident™可關聯警
報、提 供操作的背景並提供自動封包擷取
※資訊化舉證
•使用Time Machine™ 系統快照system snapshots與差異報告解碼
事件 (快照是動態的,允許深入查看豐富的ICS資料。
•使用功能強大的即席查詢工具快速提供答案
(7)輕鬆的與 IT / OT環境 整合/共享資
※整合安全基礎設施
•包括內建與 資產管理系統、防火牆、身份管理系統與SIEM等整

•使用Open API進一步擴充
※廣泛的通信協定支援
•支援數十種ICS與IT協定
•包含用於快速增加新協定的協定SDK 目前的詳細資訊可線上查詢

Nozomi Networks OT ThreatFeed™ 訂閱
訂閱 Nozomi Networks產品可提供威脅更新,使IT / OT專業人員能夠輕 鬆掌握當前的ICS風險。 我們的ICS安全專家團隊負責管理並調整來自多個來源的威 脅與漏洞資訊,確保威脅資訊準確、簡潔與可行動。更新 包括Nozomi Networks研究團隊發現的漏洞與惡意軟體,該 團隊為ICS-CERT建議做出了重大貢獻,並為ICS社群提供 惡意軟體工具與其他資源。

收到新資訊後,SCADAguardian™或SCADAguardian Advanced™會快速檢查您的工業網路是否存在新的惡意軟 體或漏洞。 如果發現威脅,您會立即收到通知,並可以利 用我們產品中提供的節省時間的ICS特定舉證工具來預防後 果或糾正這種情況。 OT ThreatFeed可從Nozomi Networks 客戶入口網站獲得,也 可自動發送至指定的 中央管理控制台Central Management Consoles™。

功能規格/基本需求

SCADAguardian™提供虛擬設備 Virtual Appliances,
虛擬設備 Virtual Appliances 用於監控 200 - 5,000 節點的虛擬設備。
型號 : V100
描述 : 適用於非常小的環境的 虛擬設備
安裝規格 : Hyper-V 2012+, KVM 1.2+, VMware ESX 5.x+, XEN 4.4+
最大吞吐量 : 300 Mbps
最大受保護節點 : 300
(*)由於Virtual Infrastructure Firmware的版本,可能存在端口數量限制
SCADAguardian虛擬機(VM)資源的最低要求是:
•2 Ghz以上4vCPU
•4 GB RAM
•10 GB的最小硬碟空間,在SSD或混合硬碟上執行(建議使用100 GB以上的硬碟)
•2個或更多NIC(最大數量取決於虛擬機管理程序),一個用於管理,一個或多個用於流量監控。
虛擬機大小調整
下表列出了基於節點數量和吞吐量的SCADAguardian VM大小的最低要求。 這純粹是一種建議,通信協定與管理程序硬體分佈的差異可能會影響最佳設定。
最大受保護節點: 1000
最大吞吐量 (Mbps) vCPU RAM (GB) Disk (GB)
2500 150 4 8 100+
5000 300 8 16 250+

最大受保護節點 最大吞吐量 (Mbps) vCPU RAM (GB) Disk (GB)
1000 50 4 4 50+
2500 150 4 8 100+
5000 300 8 16 250+
最大受保護節點 最大吞吐量 (Mbps) vCPU RAM (GB) Disk (GB)
1000 50 4 4 50+
2500 150 4 8 100+
5000 300 8 16 250+

Nozomi Networks SCADAguardian 以完全被動方式(Passive Way)提供前所未有的可視性(Visibility),快速偵測威脅與風險處理流程,從而保護您的控制網路免受網路攻擊並導致運營中斷。
廣泛支持工業控制系統 與 ICS / IT協定
工業協定 Industrial Protocols :
ABB PGP2PGP, Aspentech Cim/IO, BACNet, Beckhoff ADS, BSAP IP, CC-LINK IE, CEI 79-5/2-3, COTP, DNP3, Emerson DeltaV, Enron Modbus, EtherCAT, EtherNet/IP - CIP, Foundation Fieldbus, Foxboro IA, Generic MMS, GE EGD, GE iFix2iFix, GE SRTP, GOOSE, Honeywell Experion protocols, Kongsberg Net/IO, IEC 60870-5-7 (IEC 62351-3 + IEC 62351-5), IEC 60870-5-104, IEC-61850 (MMS, GOOSE, SV), IEC DLMS/COSEM, ICCP, Modbus/RTU, Modbus/TCP, Modbus/TCP - Schneider Unity extensions, MQTT, OPC, PCCC, PI-Connect, Profinet/DCP, Profinet/I-O CM, Profinet/RT, ROC, Sercos III, Siemens S7, S7 Plus, Telvent OASyS DNA, Triconex TSAA, Vnet/IP
IT協定 IT Protocols
ARP, Bittorrent, BROWSER, CDP, DCE-RPC, DHCP, DNS, DRDA (IBM DB2), Dropbox, eDonkey (eMule), FTP, FTPS, GVCP, HTTP, HTTPS, ICMP/PING, IGMP, IKE, Indigo Vision, IMAP, IMAPS, ISO-TSAP/COTP, Kerberos, KMS, LDAP, LDAPS, LLDP, LLMNR, MDNS, Mitsubishi Melsoft, Mitsubishi SLMP, NTP, MS SQL Server, MySQL, NetBIOS, NTP, OSPF, POP3, PTPv2, RDP, STP, RTCP, RTP, SSH, SNMP, SMB, SMTP, SSDP, STP, Symantec Endpoint Manager, Syslog, TeamViewer, Telnet, TNS, VNC

新的協定與供應商不斷增加到支援矩陣中,有關最新資訊,請訪問:nozominetworks.com/techspecs