TXOne Networks

TXOne Networks nabízí řešení kybernetické bezpečnosti OT, která zajišťují spolehlivost a bezpečnost prostředí ICS prostřednictvím metodiky OT zero-trust. Portfolio zahrnuje jak síťová (EdgeFire, EdgeIPS), tak koncová (Stellar, Portable Security) řešení, která se integrují s různorodými prostředky typickými pro průmyslové sítě a poskytují hloubkovou kybernetickou ochranu v reálném čase pro kritická zařízení i sítě OT.

Popis technologie

Endpoint security

Portable Security - poskytuje účinné skenování a odstraňování malwaru v samostatných počítačích bez přístupu k síti. Jedná se o přenosný nástroj, který se připojuje k portu USB libovolného systému Windows nebo Linux a slouží k detekci a odstranění škodlivého softwaru, aniž by bylo nutné instalovat jakékoli nástroje, které tento proces provedou. Další funkcí Portable Security je centrální systém správy (ElementOne), který mohou správci používat k aktualizaci souborů bezpečnostních vzorů, změně nastavení skenování, jako je vyloučení souborů, složek a přípon ze skenování.

Stellar - je komplexní řešení kybernetické obrany koncových bodů osvědčené v různých průmyslových odvětvích. Stellar se skládá ze dvou částí – agenta, který se instaluje na operační systémy běžící v prostředích ICS, a centralizované konzole pro správu, která zjednodušuje jejich používání. Agent Stellar je prvním řešením, které nabízí bezproblémovou ochranu s plným dohledem pro starší i modernější systémy běžící v organizaci současně.

SCADA/OT Security

EdgeFire™ - je vysoce integrovaný průmyslový, víceportový, zabezpečený směrovač s firewallem nové generace, NAT, VPN, IPS a funkcemi spravovaného přepínače na 2. vrstvě. Řešení umožňuje segmentaci a rozdělení sítě na různé kontrolní zóny a zároveň poskytuje hloubkovou kybernetickou ochranu, která zajišťuje řízení přístupu k síti a prevenci útoků na kritické zdroje. EdgeFire™ implementuje technologii strojového učení ICS Foresight Strike, která analyzuje síťový provoz prováděných operací a vytváří základní pravidla bezpečnostních politik. Jednou z jeho hlavních výhod je podpora a identifikace široké škály průmyslových řídicích protokolů, včetně Modbusu a dalších protokolů používaných známými mezinárodními společnostmi. EdgeFire™ lze snadno a flexibilně přepínat mezi režimy "Monitor" a "Prevence".

EdgeIPS™ - je široká skupina bezpečnostních zařízení využívajících technologii "TXOne One Pass Deep Packet Inspection for Industrial" (zkráceně TXODI), která poskytuje proaktivní a okamžitou ochranu pro průmyslová prostředí. EdgeIPS™ umožňuje chránit síťová aktiva pomocí virtuálního záplatování a vestavěné ochrany proti signaturám, čímž zabezpečuje zranitelná zařízení a systémy, které nedostávají bezpečnostní aktualizace a záplaty. Zařízení EdgeIPS™ lze nasadit ve dvou scénářích: v režimu Inline (přímo v cestě síťového provozu) nebo v režimu Offline (příjem kopie síťového provozu) a lze je flexibilně přepínat mezi režimy "Monitor" nebo "Prevence". EdgeIPS™ rozumí protokolům OT, včetně protokolů Modbus, Ethernet/IP, CIP, EDA a dalších, což umožňuje spolupráci správců zabezpečení OT a IT.

EdgeOne™ - je centralizovaný systém, který umožňuje správu zařízení řady Edge v prostředí OT a zobrazuje správcům mapu propojení mezi nimi a poskytuje přehled o stínovém prostředí OT. Pro objekty s velkým počtem zařízení EdgeIPS™ a EdgeFire™ může konzole EdgeOne™ zefektivnit správu a pomoci provádět operace, jako jsou aktualizace signatur, instalace firmwaru a prohlížení a úpravy nasazených bezpečnostních zásad. Schopnost systému EdgeOne™ zaznamenávat veškeré činnosti spojené s vynucováním zásad a filtrováním protokolů a shromažďovat systémové protokoly umožňuje vytvářet komplexní zprávy o hrozbách.

Užitečné soubory