Technologie

XSense agiert als unsichtbare Schicht, die das gesamte OT-Netzwerk abdeckt und als Zustandsmaschine modelliert. Als Plug and Play Lösung ist XSense voll agnostisch und fügt sich nahtlos in jedes operative Netzwerk ein – ohne der Notwendigkeit von Anpassungen oder zusätzlichen Investments. Xsense arbeitet völlig unauffällig und analysiert nur den Datenverkehr.
Unsere Technologie versetzt Organisationen in die Lage, ihre Prozesse reibungslos weiterlaufen lassen zu können und dabei sicher zu sein, dass das OT-Netzwerk sicher und stabil ist.

XSense ist eine Plattform für die Situationserkennung. Die Kerntechnologie basiert auf der Erkenntnis, dass für die Sicherung eines OT-Netzwerkes, das volle Verständnis des Netzwerkes zu jeder Zeit absolut notwendig ist.

Xsense arbeitet in drei Schritten. Xsense sorgt dafür, dass das OT-Netzwerk genau so arbeitet, wie es erwartet wird:

Phase 1: Erfassung

Einmal implementiert startet Xsense den Prozess der Datenerfassung. Während dieser Phase vollzieht Xsense Deep Packet Inspection und extrahiert die Geräte des Netzwerkes, die unterschiedlichen Strukturen und Prozesse.

Phase 2: Analyse

Die Kernkomponente der XSense Technologie ist die Fähigkeit, das OT-Netzwerk als Zustandsmaschine spontan zu modellieren. Als deterministische Netzwerke per Definition, basierend auf Maschine-Maschine-Kommunikation und mit gut definiertem Datenverkehr, können OT-Netzwerke von hunderten oder auch tausenden unterschiedlichen Stati geprägt sein.
XSense erstellt die Zustandsmaschine des Netzwerkes während der Lernphase. Im operativen Modus erkennt Xsense dann immer automatisch, in welchem Zustand sich das Netzwerk gerade befindet. Jeder Status des Netzwerkes ist eine komplizierte Struktur. Xsense gewährleistet eine detaillierte Momentaufnahme des Netzwerks zu jeder Zeit.
Die Modellierung des gesamten Netzwerkes als Zustandsmaschine befähigt Xsense, eine sehr hohe Erkennungsrate zu liefern und den Operator zu alarmieren, wann immer ein neuer Status entstanden ist.
Sobald ein neuer Status identifiziert wurde, startet ein Klassifizierungs-Prozess. Basierend auf einer Vielzahl an Signalen, die während der Erfassungs- und Analyse-Phase in den Xsense-Algorithmus eingespeist wurden, entscheidet Xsense, ob der neue Status bösartig oder eine reguläre operative Veränderung ist.

Phase 3: Prognose

Die Definition, ob ein neuer Status bösartig ist oder nicht, generiert einen Alarm, der in Echtzeit dem Netzwerk-Operator zur Verfügung gestellt wird. Während der Prognose-Phase wird der OT-Netzwerk-Operator alarmiert und es werden ihm nachverfolgbare Daten mit alle relevanten Details über den Vorfall zur Verfügung gestellt – egal ob bösartig oder nicht. Im Folgenden kann dann eine tiefgreifende und gründliche Recherche des Vorfalls vollzogen werden.

Unsere Technologie ist zum Patent angemeldet.