Frühwarnsystem für industrielle Netze
Gefahren erkennen, Angriffe abwehren, Netze sichern
In industriellen Internet-of-Things-Umgebungen kommunizieren viele unterschiedliche Maschinen, die miteinander vernetzt sind. Über diese Kommunikationsflüsse lassen sich frühzeitig Gefahren und Abweichungen feststellen: Die Experten des Fraunhofer SIT nutzen den Netzwerkverkehr eines Industrial Control Systems (ICS) als Frühwarnsystem für Angriffe und andere unerwünschte Veränderungen.
Mittels Methoden des Maschinellen Lernens und Big-Data-Technologien identifizieren die Sicherheitsexperten unbekannte Gefahren, unbefugte Zugriffe, Netzwerkfehler und andere Unregelmäßigkeiten innerhalb eines ICS:
- Zunächst wird auf Grundlage des normalen Standardnetzwerkverkehrs des Unternehmens mittels Machine Learning ein Modell trainiert, das als Ausgangspunkt für den Analyseprozess dient.
- Das Anomalie-Erkennungssystem nutzt dann dieses Modell und wendet es auf den laufenden neuen Netzwerkverkehr an.
- Wenn hierbei Ereignisse gefunden werden, die vom zuvor trainierten Modell abweichen (also eine Anomalie darstellen), werden diese Vorgänge identifiziert und gemeldet.
Fraunhofer SIT hilft damit Netzwerkbetreibern, mehr Transparenz über ihre Datenflüsse innerhalb des Industrial Control Systems zu bekommen und nicht nur bekannte Gefahren zu erkennen, sondern auch bisher unbekannte Anomalien zu entdecken, die eine Gefahr darstellen könnten.
Unser Angebot
- Anomalieerkennung in ICS mittels Machine Learning und Big-Data-Technologien
- Individuelle Netzwerkdaten-Analyse
- Analyse von Feldbus-, Sensor-, Fertigungs- und ERP-Dateien