Menu
Netzwerk Monitoring Cyber Security

Rhebo Industrial Protector

Next Generation Intrusion Detection für Operational Technology Netzwerke

OT Sicherheitsmonitoring, Intrusion & Threat Detection für sichere industrielle Prozesse

Rhebo Industrial Protector schützt industrielle Steuerungs- und Automatisierungstechnik zuverlässig vor Störungen durch Cyberangriffe, Schadprogramme, technische Fehlerzustände und Manipulation.

Rhebo Industrial Protector analysiert und bewertet mittels innovativer Deep-Packet-Inspection-Technologie jegliche Kommunikation innerhalb der Netzwerkgrenzen bis auf Inhaltsebene. Verantwortliche für die Operational Technology (OT) werden in Echtzeit über verdächtige Kommunikation informiert und alle Details für die forensische Analyse bereitgestellt − selbst bei bislang unbekannten Gefährdungen wie Zero-Day-Schwachstellen.

  • Asset Discovery & Inventory

    Sofortige und vollständige Sichtbarkeit vom Netzwerk bis zum einzelnen Gerät mit allen relevanten Eigenschaften.

    >> Mehr erfahren

  • Anomalieerkennung & Threat Detection

    Lückenloses Erkennen von Cyberangriffen, Spionage und Schadsoftware in Echtzeit und Dokumentation aller Details.

    >> Mehr erfahren

  • Kontinuierliche Risikobewertung

    Threat Intelligence zu Risiken und Maßnahmen durch Verhaltensanalyse und Identifikation bestehender Schwachstellen.

    >> Mehr erfahren

  • Network Condition Monitoring

    Steigerung der Anlagenverfügbarkeit durch Meldung technischer Fehlerzustände und Fehlkonfigurationen.

    >> Mehr erfahren

  • Integrierte Cybersicherheit & Stabilität

    Unterstützung gängiger Hardware- und Virtualisierungsplattformen zur einfachen Integration in bestehende Infrastrukturen.

    >> Mehr erfahren

  • Compliance mit dem IT-Sicherheitsgesetz

    Unterstützung beim Aufbau eines durchgehenden Systems zur Angriffserkennung nach dem novellierten IT-Sicherheitsgesetz.

    >> Mehr erfahren

Früher musste ich mich täglich mindestens eine Stunde durch unser System arbeiten. Mit Rhebo Industrial Protector dauert es jetzt nur noch 5 Minuten.
Leiter IT-Sicherheit bei einem deutschen Netzverteilbetreiber
Bild Umspannwerk Nahaufnahme
Mit Rhebo Industrial Protector haben wir unsere Gesamtanlageneffektivität um 1,25 % gesteigert und mehrere Millionen Euro an Stillstandskosten eingespart.
Produktionsleiter eines deutschen Automobilunternehmens
Bild Roboterarme in einer Werkhalle

Erkennen Sie versteckte, professionelle Cyberangriffe frühzeitig

Verdächtiges Verhalten in der OT erkennen & Störungen verhindern

MITRE ATT&CK® ICS ist ein praxisnahes Framework zur Identifikation, Definition und Bekämpfung professioneller (z. B. staatlich gestützter) Cyberangriffe in industriellen Netzwerken. Die dargestellten Techniken skizzieren das Vorgehen von Angreifenden, sobald sie Zugang zum Netzwerk erhalten haben. Die ersten beiden Phasen bzw. Taktiken erfolgen außerhalb des Zielnetzwerkes und somit außerhalb des Wirkungsbereichs der verschiedenen Sicherheitsmechanismen (Firewall, VPN, IDS, SIEM, OT-Monitoring) im Unternehmen.

Im Gegensatz zu "normalen" Malware-Vorfällen wie Ransomware etc. erfolgen professionelle Angriffe nicht plötzlich, sondern verlaufen langfristig und maskiert. Häufig bewegen sich Angreifende monatelang innerhalb des Netzwerkes, bevor die eigentliche Störung herbeigeführt wird. Da die Vorgänge innerhalb des Netzwerks stattfinden, sind Firewalls, klassische Intrusion Detection etc. diesen gegenüber blind.

Rhebo erkennt genau diese vorbereitenden Vorgänge durch das Überwachen jeglicher Kommunikation innerhalb des Netzwerks und den Abgleich dieser mit dem zu erwartenden (erlernten) Verhaltensmuster.

Next Generation Intrusion Detection für die Operational Technology

360° Sichtbarkeit & Defense-in-Depth

Rhebo Industrial Protector überwacht, analysiert und visualisiert rückwirkungsfrei alle Geräte und den kompletten Datenverkehr innerhalb Ihrer Operational Technology.

Das Next Generation Intrusion Detection System kombiniert OT-Monitoring, Intrusion & Threat Detection in einer Anwendung. Rhebo Industrial Protector meldet und bewertet in Echtzeit, jegliche Veränderungen im Kommunikationsverhalten, z. B.:

  • neue Geräte, Netzwerkteilnehmer und Verhaltensmuster;
  • Firmware-Aktualisierungen und Änderung des Betriebsmodus einer SPS;
  • Umgehung bestehender Sicherheitsmechanismen;
  • Spionageaktivitäten und laterale Bewegungen;
  • bekannte Schwachstellen der Geräte;
  • technische Fehlerzustände.

.

Rhebo Industrial Protector kann als Hardware- oder Software-Sensor in die Netzleit- und Fernwirktechnik integriert werden. Für eine kosteneffiziente Überwachung der Anlagenkommunikation in verteilten Anlagen kann die Integration auf bestehenden Sicherheitsgateways von z. B. Barracuda, INSYS icom, RAD oder Welotec erfolgen.

Die in industriellen Netzwerken gängigen Protokolltypen werden von Rhebo Industrial Protector ausnahmslos unterstützt.

IHR VORTEIL: Sie sind stets über verdächtige Vorgänge in all Ihren Anlagen informiert und können sich voll und ganz auf Ihr Kerngeschäft konzentrieren.

.

  • Lösungsprofil für Industrie 4.0

     

    Cyberangriffe in Industrieunternehmen abwehren und Prozessstabilität sicherstellen.

     

    Download Lösungsprofil

  • Lösungsprofil für Energie & Wasser

     

    Cyberangriffe in Kritischen Infrastrukturen abwehren und Compliance sicherstellen.

     

    Download Lösungsprofil

  • Spezifikationen

     

    Technische Daten zu Rhebo Industrial Protector.

     

    Download Spezifikationen

 

ASSET INVENTORY, ANOMALIE- UND ANGRIFFSERKENNUNG FÜR OPERATIONAL TECHNOLOGY LIVE ERLEBEN

Mit dem Abschicken meiner Daten bestätige ich deren Verwendung für eine Zusendung unserer Demo und gegebenenfalls für weitere von mir ausgewählte Zwecke. Diesem Service kann ich jederzeit widersprechen.

*Feld ist Pflichtfeld. Die Sicherheit Ihrer Daten ist uns wichtig.

Rhebo unterstützt die führenden herstellenden Unternehmen von OT-Komponenten