Die ScanBox – das Monitoring- & Security-Analysetool
Mit aktiven und passiven Scans für die IT in Verwaltung und Produktion.
Immer häufiger werden Maschinen und Anlagen aus der Produktion an das Internet angeschlossen. Ziel hierbei ist, das diese Produktionssystem zum Beispiel Unterstützung per Fernwartung erhalten oder Firmware-Updates eingespielt werden können.
Diese Maschinen und Anlagen, noch vor kurzem als geschlossene Systeme sicher vor Angriffen, müssen nun ebenfalls abgesichert werden. Während sich Monitoring-Systeme mit aktiven Scans für das IT-Netzwerk gut eignen, ist die Anwendung von aktiven Scans auf Maschinen und Anlagen der Produktion nicht empfehlenswert, da diese zu Ausfällen der Komponenten führen können.
Passive Scans sammeln Daten ohne diese Produktionssysteme zu überlasten, so dass der Betrieb der Anlagen ohne Unterbrechung gewährleistet ist! Mit der Scanbox ist das effektive Scannen von Produktionssystemen ohne Überlastung möglich!
Sind Sie daran interessiert, die ScanBox einzusetzen?
Um alle Rahmenbedingungen abzuklären, nehmen wir Ihre individuelle Konfiguration der Netzregeln und der Szenarien auf (z. B. welche Netzwerke gescannt werden sollen). Voraussetzung für den Einsatz der ScanBox ist ein Switch-Mirror-Port. Anhand der gesammelten Anforderungen wird eine ScanBox mit Basiskonfiguration erstellt und ausgeliefert. Diese kann kontinuierlich oder für einen bestimmten Zeitraum begrenzt eingesetzt werden.
Bei Fragen sind wir gern für Sie da!
Kontakt: Franziska Schulz | +49 30 565 86 26 13 | sales@telco-tech.de
Überwachung des Netzwerkverkehrs (passiver Scan für IT und OT)
- Mirrorports an den Switchen für Netzüberwachung
- Überwachung von verschiedenen Quellen, abhängig von Tageszeit und Wochentag
- Regeln für den Netzwerkverkehr zwischen verschiedenen Netzen
- Agentenlose Implementierung
- Alarmierung bei unerwünschtem Netzwerkverkehr
- Sonderregeln für einzelne IP-Adressen
Schwachstellenscans für IT-Netzwerke (aktiver Scan)
- Umfangreiche Konfigurationsmöglichkeit der zu scannenden Netzwerke und Geräte
- Aktualisierung der Schwachstellen-Prüfroutinen (VTs) über das Internet
- Überprüfung der Behebung der Schwachstellen durch erneuten Scan
- Möglichkeit den aktiven Scan in OT-Netzwerken auszuschalten
- Automatisierte und manuelle netzwerkweite Scans auf Schwachstellen
- Erstellen von Schwachstellen-Tickets zu jeder gefundenen Schwachstelle inkl. aktueller CVE (Common Vulnerabilities and Exposures) Informationen
- Anzeige von Compliance-Verletzung bei offenen Schwachstellen
Integriertes Ticketsystem und Reporting
- Dashboard mit Netzwerkstatistiken: Nachvollziehbare und nachweisbare zentrale Sammlung aller sicherheitsrelevanten Informationen
- Nachverfolgbarkeit der getätigten Arbeiten
- Nachträgliche Analyse der Daten, inkl. Offline-Analyse
- Übersichtliche Abarbeitung der gefundenen Vorfälle: Tickets Benutzern zuordnen/öffnen/schließen/Gegenmaßnahmen dokumentieren
- Reporting mit flexiblen Ansichtstypen für die aufgenommenen Daten
- Archivierung als Report
TELCO TECH GmbH und DECOIT® GmbH bilden ein hervorragendes Team in der Bereitstellung und Entwicklung der ScanBox.
Innerhalb des gleichnamigen Forschungsprojekts verwirklichten sie gemeinsam ihre Vision des „Out-of-the-Box“-Systems für eine anspruchsvolle
Security-Analyse im Industrie-4.0-Umfeld.
Über TELCO TECH GmbH
Die TELCO TECH GmbH entwickelt seit 1993 IT-Sicherheitslösungen.
Als einer der wenigen unabhängigen deutschen Produzenten von HighEnd Security-Systemen bietet das Unternehmen unter dem
Markennamen LiSS (LAN Internet Support Station) moderne, technologisch ausgereifte Security-Appliances.
Diese bieten mit neuen Sicherheitsfeatures als High Performance System die ideale Appliance für die ScanBox.
Über DECOIT® GmbH
Als Bremer IT-Systemintegrator verfügt die DECOIT® über mehr als 20 Jahre Erfahrung im Bereich IT-Sicherheit. Individuell auf Kundenwünsche
zugeschnittene Lösungen bilden die Kerntätigkeit der DECOIT® in allen Abteilungen. ScanBox ist praxisnah aus der Notwendigkeit erhöhter
Sicherheit in der Netzwerkabsicherung entstanden. Die DECOIT® entwickelt implementiert und betreut ganzheitliche Sicherheitskonzepte
mit individuellen Komponenten.