Das Industrial Immune System

Kostenlose Testversion anfordern

Das Industrial Immune System ist eine fundamentale KI-Plattform für die OT-Cyberabwehr. Die selbstlernende Technologie lernt passiv, wie „normale“ Verhaltensweisen in OT-, IT- und industriellen IoT-Umgebungen aussehen, und erkennt somit in Echtzeit die subtilsten Hinweise auf sich entwickelnde Cyberbedrohungen.

Die Technologie ist protokollunabhängig und kann in unterschiedlichen OT-Umgebungen bereitgestellt werden. Das gesamte Unternehmen ist geschützt, ohne dass die täglichen Abläufe beeinträchtigt werden.

Darktrace lernt passiv die Gewohnheiten – die sogenannten „Patterns of Life“ – aller Benutzer, Geräte und Controller.

Unternehmen, die eine Cybersicherheitslösung für IT-, OT- und physische Umgebungen benötigen, sind bei Darktrace bestens aufgehoben – ein effizientes Tool für die Erkennung hochkomplexer Bedrohungen in Echtzeit.
Earl Perkins, Managing VP, Gartner

Einheitliche Sicht auf OT-, IT- und IoT-Umgebungen

Die intuitive Benutzeroberfläche von Darktrace, der Threat Visualizer, stellt den Sicherheitsteams eine Sofortübersicht der vielfältigen digitalen Infrastruktur bereit, sodass sie proaktiv Cyberbedrohungen und spezifische Bereiche der ICS-Umgebungen untersuchen können.

Mit der selbstlernenden KI von Darktrace können Sicherheitsexperten alle Benutzer, Geräte und Controller im Netzwerk visuell darstellen und neue, unbekannte Bedrohungen und Insider in Echtzeit aufspüren.

Screenshot der industriellen Benutzeroberfläche mit Anzeige der Bedrohungen nach Priorität für die OT- und IT-Systeme.

Cyber-KI für OT-Umgebungen

Das Industrial Immune System besitzt die einzigartige Fähigkeit, das „normale“ Verhalten völlig unterschiedlicher Technologien und Bereitstellungsform zu lernen, von jahrzehntealten PLCs bis hin zu verteilten Sensoren und industriellen IoT-Umgebungen. Somit kann die selbstlernende KI von Darktrace das gesamte Spektrum an OT-zentrierten Umgebungen und Unternehmen schützen:

Energie & Versorgung

Durch die zentrale Überwachung und Installation kleiner Analysegeräte in Umspannwerken schützt Darktrace die gesamten Stromnetze und Versorgungssysteme. Unabhängig von der Netzwerktopologie bietet Darktrace umfassende Einblicke in RTUs und Remote-OT-Umgebungen in allen Umspannwerken und Kompressoren. Die Technologie modelliert und vergleicht das Verhalten von Geräten des Steuerungssystems an allen Standorten und erkennt Bedrohungen – remote und lokal – auf Umspannwerkebene. Verschiedene führende Energie- und Versorgungsunternehmen, darunter das größte britische Kohlekraftwerk Drax, nutzen das Industrial Immune System von Darktrace, um ihre OT- und IT-Infrastruktur zu schützen.

Fertigung

In modernen Werken sind OT- und IT-System stark vernetzt und es kommen verstärkt neue Technologien wie Robotik und IoT-Sensoren zum Einsatz. Darktrace modelliert und versteht alle Formen der Netzwerkkommunikation, von regelmäßigem PLC-Datenverkehr bis hin zu verteilten IIoT-Sensornetzen. ZPower, führender Hersteller wiederaufladbarer Mikrobatterien, nutzt Darktrace Appliances sowohl im Steuerungssystem als auch im Unternehmensnetzwerk. Über einen zentralen Analysepunkt können die Sicherheitsmitarbeiter die gesamte Netzwerkaktivität überwachen.

Öl & Gas

Ganz gleich, ob Upstream, Midstream oder Downstream, Darktrace schützt die Förderung und den Transport von Öl und Gas. Remote-Installationen an Bohranlagen können die lokale Modellierung und Analyse sowie die zentrale Erfassung der Zusammenhänge für die sicherheitsrelevante Überwachung sämtlicher Anlagen beinhalten. Darktrace Appliances kommen auch mit unwirtlichen Umgebungen mit niedriger Bandbreite zurecht, da besonders robuste industrielle Analysegeräte eingesetzt werden. Mit dem Industrial Immune System von Darktrace wird die gesamte Infrastruktur visuell darstellt und geschützt, einschließlich IIoT und ICS.

Smart Cities

Da die Städte immer digitaler werden, müssen Gemeindeverwaltungen sich zunehmend um die Pflege und den Schutz vieler verschiedener IoT- und OT-Geräte kümmern. Ganz gleich, ob Cloud oder lokal, Darktrace überwacht die Kommunikation von Edge-Geräten und ermöglicht die Visualisierung und den Schutz von Smart-City-Infrastruktur in Echtzeit. Darktrace entwickelt verhaltensbasierte Modelle für alle Arten von IoT-Geräten – unabhängig von Protokoll oder Anbieter –, um sich ein Bild von den normalen Verhaltensweisen von Millionen verteilter Endpoints zu machen. Die Stadt Las Vegas nutzt die KI von Darktrace für die Erkennung und Abwehr von Bedrohungen in Echtzeit in ihren hybriden Cloud- und Industrienetzwerken.

Seefahrt

Darktrace schützt Hafeninfrastruktur an Land und Schiffsflotten. Durch die physische oder virtuelle Überwachung einzelner Schiffe können ganze Flotten visuell dargestellt und von Land aus geschützt werden. Moderne Schiffsnetzwerke sind häufig hybride OT- und IT-Umgebungen mit vielen verschiedenen Systemen, von Internetdiensten für Crewmitglieder und Passagiere über Schiffsautomatisierung bis hin zu Navigationssystemen. Führende Schifffahrtsorganisationen wie die Hafenbehörde Harwich nutzen die Analysegeräte von Darktrace, die Telemetriedaten über Satelliten-Uplinks mit niedriger Bandbreite übertragen können – somit sind Einblicke und Untersuchungen in Echtzeit möglich.

Die wichtigsten Vorteile

Passives Selbstlernen in Echtzeit
100 % Einblick in IT-, OT- und IoT-Umgebungen
Erkennt alle Formen von Bedrohungen und Sicherheitslücken
Protokoll- und technologieunabhängig

Bewährter Schutz

Zero-Day-Trojaner

Ein Mitarbeiter eines US-amerikanischen Herstellers erhielt eine Phishing-E-Mail mit einer Datei, die als Microsoft-Datei getarnt war. Darktrace stellte fest, dass die Datei von einer ungewöhnlichen, nicht identifizierten Quelle heruntergeladen wurde. Die Schäden für den Produktionsprozess wären immens gewesen, aber zum Glück erkannte Darktrace die Bedrohung und meldete sie sofort dem Sicherheitsteam. Es wurde eine Recomposition vorgenommen und die Bedrohung war innerhalb von 20 Minuten beseitigt.

Kompromittierung von Maschinen in einer Produktionsanlage

Mehrere IIoT-Geräte in der Produktionsanlage eines Lebensmittelherstellers, unter anderem Verpackungs-, Schneide- und Mischmaschinen, wurden mit Malware infiziert und versuchten, mit dem Angreifer zu kommunizieren. Die KI von Darktrace erkannte das anormale Verhalten als erhebliches Risiko, sodass das Sicherheitsteam die kompromittierten Maschinen aus dem Netzwerk entfernen und verhindern konnte, dass die Produktionsinfrastruktur Schaden nahm.

Malware auf IoT -Gerät

In einem privaten medizinischen Institut stellte das Enterprise Immune System von Darktrace bei einem IoT-Röntgengerät blitzschnell hunderte anormaler Aktivitäten fest, viele davon potenziell schwerwiegend. Weitere Analysen brachten verschiedene andere Sicherheitsrisiken im Zusammenhang mit dem Gerät zutage, wie Cryptomining-Malware. Dank Darktrace konnte das Unternehmen das Gerät schnell isolieren und den Vorfall gründlich untersuchen.

Verdächtige Download-Aktivitäten und Ransomware-Infektion

Bei einer integrierten Ölraffinerie, die gleichzeitig Lieferant ist, erkannte Darktrace erste Hinweise auf eine Ransomware-Infektion im Netzwerk des Unternehmens. Ein Gerät baute über einen internen Proxyserver Verbindungen zu ungewöhnlichen externen Zielen auf und lud dann schädliche Dateien herunter. Darktrace informierte das Sicherheitsteam über das äußerst ungewöhnliche und bedrohliche Verhaltensmuster, bevor die Infektion auf die OT-Umgebung übergreifen konnte.