Industrielle Anomalieerkennung 2.0 erfolgreich bei deutschem Netzbetreiber installiert

Betreiber Kritischer Infrastrukturen profitieren mit Rhebo Industrial Protector 2.0 u.a. von:

• schnellerer Handlungsfähigkeit durch intelligente Risikoeinschätzung von Anomalien;
• mehr Klarheit zum aktuellen Netzwerkzustand durch erweiterte Filterfunktionen;
• erhöhter Cybersicherheit und Compliance, Kontrolle und Prozessstabilität durch vollständige digitale Transparenz
• Kosteneinsparung und schlanke Prozesse durch automatisierte Datenintegration in Backendsysteme wie SIEM und Leitstände.

Rhebo Industrial Protector 2.0 wurde konkret um folgende Funktionen erweitert:

• Geräte- und vorfallzentriertes Network Mapping: Rhebo Industrial Protector 2.0 kombiniert den etablierten Ansatz des vorfallbasierten (event centric) Monitorings mit einer umfassenden komponentenbasierten (asset centric) Inventarisierung sowie der Visualisierung der Kommunikationsstrukturen (workflow centric) innerhalb der Fernwirklinien. In Verbindung mit der bewährten Deep-Packet-Inspection-Technologie werden so alle Elemente im Netzwerk sichtbar. Betreiber erhalten lückenlose Klarheit und Kontrolle über die Qualität ihrer Fernwirklinien und stärken die Compliance ihrer Systeme.
• Dynamischer Risk Score: Die Risikoeinschätzung bewertet jede auftretende Anomalie individuell sowohl nach Auswirkung der im Datenpaket enthaltenen Befehle, als auch nach Relevanz der betroffenen Komponenten im Netzwerk. Der Risk Score erlaubt damit Betreibern eine sofortige Einschätzung der Relevanz für die Produktions- sowie Versorgungsprozesse und fördert Echtzeitreaktion und Sicherheit.
• Intelligentes Anomalietracking: Wiederholt auftretende Anomalien oder Anomalien mit vergleichbaren Verhaltensmustern werden als Recurrences identifiziert, miteinander in Beziehung gesetzt und gemeldet. Betreiber können damit gezielt abschätzen, ob z. B. ein Netzwerkfehler systematisch ist, ein verdächtiger Zugriff wiederholt wird oder eine vergangene Gegenmaßnahme erfolgreich war.
• Volle Datenintegration: Die detaillierten Anomaliedaten können inklusive PCAP an jegliches im Netzwerk integrierte Backendsystem übertragen werden. Unterstützt werden sowohl Standardschnittstellen wie REST-API, als auch alle in Kritis gängigen Formate wie IEC 104, Syslog, IPFIX, SNMP u.a. Damit wird sowohl die Big-Data-Strategie des Betreibers als auch die Prozessoptimierung und gesetzliche Meldepflicht gezielt unterstützt.
• Quick-View Filter-Funktionen: Betreiber können Anomaliemeldungen nach Geräten, Protokolltypen, Funktionen und einzelnen Datenpaketwerten oder Befehlen sortieren. Die frei konfigurierbaren Filter gewährleisten Betreibern eine schnelle Übersicht und Klarheit zu allen Vorfällen in ihrer Fernwirktechnik. Weiterhin setzen sie einzelne Anomalien in Kontext und lassen so Rückschlüsse auf deren Quellen zu. Zusammen mit dem Risk Score wird so eine schnelle Handlungsfähigkeit und hohe Maßnahmeneffizienz sichergestellt.
• Individuelle Big-Data-Automatisierung: Den Filterkategorien können zusätzlich individuell definierbare Übertragungsregeln an andere Backendsysteme zugewiesen werden. Mit diesen Policy Filtern können z. B. sicherheitsrelevante Anomaliemeldungen entsprechend kategorisiert und über die API automatisch an eine Firewall übermittelt werden, während prozessrelevante Anomalien an die Leitwarte gesendet werden. Die Automatisierung der Datenweiterleitung unterstützt so die Arbeitsteilung im Unternehmen und die Einrichtung eines kompetenzorientierten Ticketsystems.

Mit Rhebo Industrial Protector 2.0 können Betreiber Kritischer Infrastrukturen effektiv ihre Strategie für die Gewährleistung von Versorgungssicherheit, Cybersicherheit und Prozessstabilität umsetzen. Rhebo unterstützt damit als einziger deutscher Hersteller einer industriellen Anomalieerkennung umfassend die Defense-in-Depth-Strategie von Betreibern Kritischer Infrastrukturen und Unternehmen der Industrie 4.0.

Weitere Informationen zu Rhebo Industrial Protector 2.0 sind unter https://rhebo.com/de/loesungen/kritische-infrastrukturen/ erhältlich. Eine Demoversion von Rhebo Industrial Protector 2.0 kann unter https://rhebo.com/… angefordert werden.