BIGFISH ENTERPRISE LIMITED
19 February 2021

Nozomi Networks – Real Time Cyber Security and Visibiility for Industrial Control Networks
ระบบรักษาความปลอดภัยสำหรับระบบ ICS/SCADA และ IOT ที่จะช่วยป้องกันองค์กรของคุณจาก
การโจมตีทางไซเบอร์ และช่วยให้คุณมองเห็นการแจ้งเตือนเมื่อเกิดความขัดข้องขึ้นในการปฏิบัติงาน
Nozomi Networks คือ โซลูชั่นที่จะช่วยให้คุณได้รับความปลอดภัยที่ครบวงจร เพื่อให้คุณสามารถ
ตรวจสอบการสื่อสารระหว่างเครือข่ายและพฤติกรรมที่เป็นความเสี่ยงของระบบ ICS/SCADA และ
IOT ในองค์กร ทั้งยังให้ข้อมูลที่ถูกต้องและการตอบกลับที่รวดเร็ว

Nozomi Networks ประกอบไปด้วย 4 บริการหลักดังนี้
1.Guardian คือ ระบบ ICS Cyber Security ที่ทำงานเชื่อมต่อระบบเครือข่ายโดยสามารถตรวจดู (monitor) ระบบ
เครือข่ายของIndustrial ผ่าน Network TAPs หรือ Mirror/SPAN ports บนอุปกรณ์ Switch ได้ โดยสามารถค้นหา
อุปกรณ์ Industrial ได้อย่างอัตโนมัติ สามารถรวบรวม (Collect) Inventory ของอุปกรณ์ ICS ได้ เช่น ข้อมูลผู้ผลิต
(manufacturer), หมายเลขรุ่น (model number) เป็นต้น และระบบสามารถสร้าง Graphical view เพื่อแสดง
อุปกรณ์เป็นลำดับชั้น (Asset Hierarchy) และแสดงการเชื่อมต่อ (connections) ของอุปกรณ์ ICS ในระบบเครือข่าย
ได้ และระบบสามารถสร้างแผนภาพ interactive map เพื่อแสดงรายละเอียดการเชื่อมต่อของ ICS environment และ
แสดง Logical connections ได้

2. Central Management Console (CMC) คือ ระบบบริหารจัดการแบบรวมศูนย์ Centralized Management
สามารถบริหารจัดการอุปกรณ์ Guardian ได้หลายๆ ชุด ผ่าน Web Console – HTTPS ได้ ซึ่งเหมาะกับระบบ
อุตสาหกรรมที่หลายสำนักงาน จะสามารถ Deploy Guardian ไว้กระจายตาม Site แล้วใช้ CMC ในการทำ
Centralized Management ไว้ตรวจสอบจากศูนย์กลาง โดยระบบรองรับการทำ High Availability เพื่อความ
ปลอดภัยได้ในอนาคต โดย CMC สามารถแสดงแผนที่ทางภูมิศาสตร์ของเครื่องใช้ Guardian รวมถึงระดับความ
เสี่ยงตามแต่ละพื้นที่ ทำให้ช่วยเข้าใจปัญหาอย่างรวดเร็วเมื่อเกิดปัญหาสำคัญขึ้น โดยการแจ้งเตือนเหตุการณ์

3. Smart Polling คือ Module Add-on เพิ่มเติม เพื่อเพิ่มประสิทธิภาพของ Guardian ทำให้สามารถรวบรวมข้อมูล
(Discover) ข้อมูลของระบบอุตสาหกรรมเชิงลึกเช่น ข้อมูลระบบปฏิบัติการ (Operating System information),
Firmware, patch levels เป็นต้น และสามารถตรวจสอบว่าระบบอุตสาหกรรมมีการใช้ USB device หรือไม่เพื่อ
ป้องกัน Malware ที่มีจาก USB device

4. OT ThreatFeed ™ คือ ระบบข้อมูล Threat Intelligence ที่นำเสนอภัยคุกคามทางอุตสาหกรรมที่ทันสมัย
โดยเฉพาะ โดยศูนย์วิจัยผู้เชี่ยวชาญพิเศษของ Nozomi Networks ทำให้สามารถตรวจจับภัยคุกคามและความ
เสี่ยงในสภาพแวดล้อมของระบบอุตสาหกรรมขององค์กร สามารถตรวจจับภัยคุมคาม (threats) และระบุช่องโหว่
ของระบบ ICS ได้และสามารถอัตเดตระบบรักษาความปลอดภัย OT Threat feeds ซึ่งประกอบด้วยฐานข้อมูล
ช่องโหว่ (Vulnerability Database/Signatures), Yara Rules, Packet Rules, STIX indicators และ Threat feeds/
Threat knowledgebase เพื่อให้ระบบฯ มีข้อมูลความปลอดภัยทันสมัยตลอดเวลา

โซลูชั่นของ Nozomi Networks จึงตอบโจทย์ความปลอดภัยของระบบ ICS/SCADA และ IOT จาก
การโจมตีทั้งภายนอกและภายในองค์กร (Internal and External Threats), สามารถตรวจสอบการ
ใช้งานตามมาตรฐานสากล (Compliance Audit) และช่วยให้การผลิตในภาคอุตสาหกรรมดำเนินไป
ได้อย่างต่อเนื่องและมีความปลอดภัยสูง เพื่อตอบรับการเป็นผู้นำด้านระบบเศรษฐกิจอุตสาหกรรม 4.0