×
Siemens Industry Online Support
Siemens AG
  • Inhalt
  • Suche
  • Industrial Security Services
    • Security Optimization
      • Industrial Anomaly Detection
      • Industrial Security Monitoring
      • Remote Incident Handling
      • Industrial Vulnerability Manager
      • Patch Management
      • SIMATIC Security Service Packages

    Industrial Anomaly Detection


    Durch den Einsatz von Industrial Anomaly Detection erzielt der Kunde Transparenz über die eingesetzten Assets. Er erhält einen Überblick über die Kommunikation der Steuerungen und Bediengeräte im Netzwerk. Weiterhin erkennt er neue oder veränderte Assets sowie Schadsoftware im Netz der Produktionsanlage.

    Überblick

    Transparenz im Netzwerk

    Die fortschreitende Digitalisierung führt zu immer stärker vernetzten Maschinen und Anlagen – dennoch sind diese komplexen industriellen Netzwerke längst nicht so gut gegen Cyberangriffe geschützt wie die Office-IT. Meist übernehmen Firewalls, Endpoint Protection bei manchen Betriebsmitteln und Deep Packet Inspection am Übergang vom Produktions- zum Büronetzwerk den Schutz. Dabei fehlt aber die Transparenz über die normale Kommunikation der Steuerungen und Bediengeräte. Dadurch ist die Erkennung von Schadsoftware im Netz der Produktionsanlage sowie neuer oder veränderter Assets nicht möglich.



    Lösungsarchitektur zum Aufspüren von Anomalien

    Die Lösung dafür heißt Industrial Anomaly Detection und klinkt sich nahtlos in industriellen Netzwerke ein. Die Umsetzung ist einfach und führt zu voller Transparenz über die angeschlossenen Systeme. So wissen Sie nicht nur, welche Assets Bestandteile des Netzwerks sind, sondern auch, wie diese untereinander kommunizieren. Dadurch sind Abweichungen zu einem zuvor festgelegten Referenznetzwerk leicht zu erkennen und können vom Personal vor Ort untersucht werden. Industrial Anomaly Detection unterstützt viele unterschiedliche Hersteller und Protokolle und setzt auf maschinelles Lernen, um die Konfiguration einfach zu halten.

    In der meist ring- oder sternförmig aufgebauten Netzwerktopologie der Anlagen verbinden Switches die Systeme. Diese Switches bieten oftmals auch die Möglichkeit, den gesamten Datenverkehr über einen so genannten SPAN-Port zu spiegeln. Dort greifen die Anomalie-Sensoren die Daten ab und ermöglichen die Auswertung. Die Software ist auf einem Industrie-PC (IPC) von Siemens vorinstalliert und ist somit einfach in industrielle Umgebungen zu integrieren. Bei Industrial Anomaly Detection kommt auch künstliche Intelligenz zum Einsatz, die eine selbstlernende Konfiguration des Systems ermöglicht. Dabei analysiert die Software den Datenverkehr im Netzwerk automatisch in einer Anlernphase, um später Anomalien zu erkennen, die beispielsweise auf das Eindringen von Hackern oder Datendiebstahl hinweisen. Da auch Veränderungen an der Konfiguration von Betriebsmitteln oder Software-Updates wie Anomalien aussehen können, alarmiert das System bei jeder Abweichung das Technikpersonal, damit dieses die Situation schnell prüfen kann.

    Unsere Lösung

    Das zu überwachende Netzwerk des Kunden, die Data Sources, werden über den SPAN-Port eines Managed Switches an das Industrial Anomaly Detection (IAD) System angeschlossen. Das IAD-System besteht aus einem Sensor, der die Daten erfasst und voranalysiert sowie einem Center, der die Daten auswertet, über ein integriertes IAD Web Interface anzeigt und Reports generiert. Hardwarebasis ist jeweils ein Siemens IPC auf dem die Industrial Anomaly Detection Applikation läuft. Diese IAD Applikation identifiziert die Assets und die Kommunikationsbeziehungen unter Verwendung von Deep-Packet-Inspection im zu untersuchenden Netzwerk. Je nach Kundennetzwerk ist es möglich mehrere Sensoren an einem Center zu betreiben.



    Beispiel eines einfachen Netzwerkszenarios für Industrial Anomaly Detection



    • Sensor und Center sind über ihre jeweiligen Port X2P1 miteinander verbunden

    • Die Verbindung zum Kundennetzwerk (Produktion) erfolgt über den X3P1 Port des Sensors

    • Über den X3P1Port des Centers besteht die Möglichkeit sich mit einem SIEM (Security Information and Event Management) - System zu verbinden.

    Kommunikationsansicht im Dashboard


    • Automatische Erkennung der Kommunikationspartner und Kommunikationswege

    • Leistungsstarkes und einfaches Dashboard ermöglicht Überwachung und Ereignisverwaltung mit minimaler Konfiguration

    Produkte und Service

    • 100% passiv und damit rückwirkungsfrei für die Produktion

    • Automatische Asset Identifikation mit Hilfe des Netzwerkverkehrs

    • Verfügbar für Anlagen von Siemens und von Drittanbietern

    • Protokolle diverser Automatisierungshersteller werden unterstützt

    • Generiert Transparenz über die in einer Anlage kommunizierenden Assets

    • Hilft auf einfache Art und Weise Abweichungen zum Normalbetrieb zu erkennen und anzuzeigen

    • Abweichungen können durch lokales Personal analysiert werden, echte Anomalien können sondiert und an einen Experten zur Weiterbearbeitung übergeben werden

    • Erkennung von Konfigurationsänderungen

    • Erkennen von Auffälligkeiten in der Kommunikation zwischen den Systemen via „Deep Packet Inspection”


    Podcast: Industrielle Anomalie-Erkennung im Defense-in-Depth-Konzept 



    Industrial Anomaly Detection - Bundle

    Siemens bietet Bundles aus Anomalie Erkennungs-Software mit Siemens IPCs als Center und Sensor an. Es gibt  drei Ausprägungsvarianten (Small, Medium, Large) je nach Größe der zu überwachenden Anlagenbereiche. 


    Industrial Anomaly Detection Small   MLFB: 9AS1427-1AA11-1AA1
    Industrial Anomaly Detection Medium MLFB: 9AS1427-1AA11-1AB1 
    Industrial Anomaly Detection Large   MLFB: 9AS1427-1AA11-1AC1
    Industrial Anomaly Detection Sensor             MLFB: 9AS1427-1AA11-1AD1 
    Industrial Anomaly Detection 100 Token MLFB: 9AS1427-1AA11-1AE1

     

    Industrial Anomaly Detection – Maintenance & Service

    Industrial Anomaly Detection Small M&S MLFB: 9AS1427-1AA11-1BA1
    Industrial Anomaly Detection Medium M&S           MLFB: 9AS1427-1AA11-1BB1
    Industrial Anomaly Detection Large M&S   MLFB: 9AS1427-1AA11-1BC1 
    Industrial Anomaly Detection Sensor M&S  MLFB: 9AS1427-1AA11-1BD1
    Industrial Anomaly Detection Additional 100 Token M&SMLFB: 9AS1427-1AA11-1BE1 

     

    Industrial Anomaly Detection – Managed Services

    Wenn Sie lediglich einen Einblick in Ihre Assets und entsprechende Schwachstelleninformationen benötigen, ohne in die Komplettlösung zu investieren:


    Asset Vulnerability Analysis MLFB: 9AS1427-1AA12-1AA2 



    Weitere Informationen


    So gehen Sie vor

    Sind Sie interessiert an dieser Dienstleistung? Dann wenden Sie sich an Ihren Siemens-Ansprechpartner. Dieser unterstützt Sie gerne und steht Ihnen für detaillierte Auskünfte zu diesem Service zur Verfügung.

    109762653