Nozomi_Guardian.png



노조미네트웍스 홈페이지 바로가기 >




제품 개요


IT, OT 및 IoT 영역에서 혁신적인 인공지능 기술을 기반으로 산업제어 네트워크의 자산 현황 파악, 데이터 시각화 및 모니터링 등의 어려운 작업을 자동화하는 솔루션입니다. 

주요시설, 에너지, 제조, 광업, 운송, 스마트 빌딩 및 기타 OT 현장에 사이버 보안 데이터를 통합하여 디지털 혁신을 가속화하고 OT/ICS 영역의 사이버 보안을 넘어 자산관리 및 유지보수 작업예측 등의 서비스로 경영 효율성 향상을 지원합니다.



제품 구성


Guardian은 중앙관리 모듈, Guardian, 수집기의 3 Tier로 구성되며, 보안 기능을 위한 Optional License로 구성됩니다.


Nozomi_Guardian구성.png



특장점


 자산 및 네트워크 연결정보 가시화 (Visibility)

  • 자산 현황 파악 (IP, 운영체제, 호스트명, NIC카드 정보, 패치정보, 사용포트/통신노드 정보 등 제공
  • 자산간 연결성 가시화 (주요 산업제어 Protocol들에 대한 Parsing 기능 보유)
  • 폐쇄망에서 인터넷 혹은 Zone간 비정상적 연결 시도, Zone간 원격접속 등 중요서비스 연결현황 실시간 파악     


 공정설비 화이트리스트 기반 이상징후 탐지 (Baseline Deviation Detection)

  • 인공지능을 통해 신규 노드 출현 및 공정설비간 비정상적 제어명령 및 센서수치를 인식하고 학습
  • 평소 학습된 수치(Whitelist)를 벗어난 제어명령 및 공정변수 발생 시 Alert 발생
  • 제어설비 비정상 작동, 악성코드 등에 의한 제어설비 로직 변형, Human Error 등 탐지


 전통적 침입탐지 (Intrusion Detection) 기법을 통한 위협 탐지

  • 행위기반 Anomaly 기반 공격 탐지
  • 패턴기반 알려진 악성코드 탐지
  • 각종 스캐닝(포트 스캔, 네트워크 스캔) 공격, 서비스 거부 및 디도스 공격 등 탐지



기대효과


안전한 산업 제어망을 위한 보안 가시성 확보

ICS/SCADA망의 자산관리, 보안 위협 및 취약점 관리, 보안/감사, 주기적 리포트 등 지속적인 보안운영 체제를 완성 할 수 있습니다.

Nozomi_Guardian02.png




                현황 파악                


             보안이슈 확인            


        시간 및 비용 감소       


     통합 및 확장    

자산 정보 제공

구성 상태 확인
지속적인 최신화

자산별 취약점

네트워크상의 취약점
프로세스상의 취약점
이상행위/비정상행위

리포팅 자동화

포렌식 업무
감사 준비
인공지능의 자동학습

SIEM과의 연동

  방화벽과 연계하여 보안 대응 강화  
써드 파티 솔루션과 통합 및 연동




        
제품 문의                       Tel   02-320-5050     /     e-Mail   sales@tocsg.co.kr