NOZOMI ARC

Security and Network Monitoring for OT Endpoints – Now with Threat Prevention

Reduce MTTR with Safe, Automated Endpoint Threat Prevention

Fueled by our OT‑specific threat intelligence enriched with the Threat Intelligence Expansion Pack from Mandiant, Nozomi Arc delivers automated cyber threat prevention without disrupting OT operations.

It keeps processes running safely while giving asset owners complete control via flexible threat response modes suited to diverse risk environments.

Detection Mode
Provides threat visibility without intervention
Quarantine Mode
Blocks the execution of malicious files and safely contains them for forensic analysis
Delete Mode
Immediately removes malicious files, stopping threats before they can cause harm

Sicurezza Endpoint

Nozomi Arc is a host-based security sensor that detects and defends against malicious or compromised endpoints. It sends collected data to Nozomi Guardian or Nozomi Vantage for further analysis and correlation.

USB monitoring

Detect the use of USB devices and malicious HIDs

Correlazione dell'attività dell'utente

Correlate events with user’s behavior

Local behavior analysis (Sigma)

Monitor local events for signs of suspicious activity

NEW
Threat Prevention (YARA & STIX)

Detect, quarantine or delete malware and malicious software

Continuous asset monitoring and VA

Collect endpoint inventory, security and performance data

Sensore di rete

Arc also turns any endpoint into a lightweight network sensor by discovering nearby devices on the host’s subnet, tracking their behavior and detecting threats – without deploying Guardian sensors.

Continuous traffic monitoring

Passive analysis

Scoperta

Discover neighboring devices

Smart Polling

Enrich asset data with  active queries

Inizio dell'Arc Arc Medio Fine dell'Arc

Sicurezza Endpoint e monitoraggio della rete in un'unica soluzione

Sicurezza Endpoint

Nozomi Arc è un sensore di sicurezza basato su host che rileva e difende da endpoint dannosi o compromessi e invia i dati raccolti a Nozomi Guardian o Nozomi Vantage per ulteriori analisi e correlazioni.

Endpoint
Sicurezza

Sicurezza Endpoint

Nozomi Arc è un sensore di sicurezza basato su host che rileva e difende da endpoint dannosi o compromessi e invia i dati raccolti a Nozomi Guardian o Nozomi Vantage per ulteriori analisi e correlazioni.

Animazione di scorrimento SVG

Sicurezza Endpoint e monitoraggio della rete in un'unica soluzione

Sicurezza Endpoint

Nozomi Arc è un sensore di sicurezza basato su host che rileva e difende da endpoint dannosi o compromessi e invia i dati raccolti a Nozomi Guardian o Nozomi Vantage per ulteriori analisi e correlazioni.

Sicurezza Endpoint e monitoraggio della rete in un'unica soluzione

Sensore di rete

Inoltre, trasforma qualsiasi endpoint in un sensore di rete leggero, scoprendo i dispositivi vicini nella subnet dell'host, monitorando il loro comportamento e rilevando le minacce, senza dover installare sensori Guardian .

Sicurezza Endpoint e monitoraggio della rete in un'unica soluzione

Nozomi Arc

Together, these capabilities make Arc Endpoint Sensor a powerful tool—protecting each device it runs on while also providing visibility into the local network. By combining host-based detection and threat prevention with lightweight network sensing, Arc extends security coverage even in places where traditional sensors can’t reach.

Endpoint Sicurezza Analisi comportamentale e prevenzione delle minacce Analyzes event logs to detect malware and other suspicious behavior Rilevamento delle anomalie Analyzes event logs to identify suspicious behavior and detects, quarantines, or deletes malicious files based on STIX and YARA rules delivered through Threat Intelligence. Valutazione della vulnerabilità Monitoraggio degli endpoint per valutare la sicurezza postura, comprese le vulnerabilità Monitoraggio USB/HID Detects unauthorized USB plug-ins and activity such as a BadUSB attack Correlazione dell'attività dell'utente Correlates user activity with endpoints to capture who did what, when, on which machine Monitoraggio dei dispositivi offline Collects field or mobile worker data when the host device isn't sending or receiving Sensore di rete Visibilità della sottorete locale Scopre e monitora in modo passivo i dati locali traffico dal punto di vista dell'host Rilevamento del movimento laterale Rileva le minacce che si muovono all'interno di una sottorete come l'accesso non autorizzato tra pari Sicurezza a zone segmentate Raccoglie i dati in modo strettamente segmentato networks, including air-gapped segments Smart Polling Interroga attivamente i dispositivi vicini per ottenere informazioni rilevanti

Casi d'uso principali per i sensori basati su host

By combining host-based detection and threat prevention with lightweight network sensing, Nozomi Arc extends coverage to protect assets where Nozomi Guardian and Guardian Air sensors can’t reach.

Gioielli della Corona

Proteggere le risorse critiche dove il monitoraggio della rete sarebbe eccessivo

Sottostazioni remote

Evitate le finestre di manutenzione limitate per l'implementazione e altri problemi di rete.

Bassa larghezza di banda, alta latenza

Ideale per navi da carico, siti minerari e altre reti in cui il cablaggio non è praticabile

Minacce interne

Accelerate le indagini forensi correlando le attività sospette degli utenti a dispositivi specifici.

Tecnici a contratto

Monitorare una singola sessione attiva sul dispositivo host durante la connessione.

Perché gli agenti tradizionali per la sicurezza Endpoint non sono adatti per OT

Pesante e dirompente

I dispositivi e i controllori OT hanno una potenza di calcolo e una memoria limitate per eseguire compiti specifici.

Rilevare le minacce sbagliate

Gli agenti tradizionali sono formati su ambienti IT. Non comprendono i protocolli OT né riconoscono le linee di base OT .

Accesso a livello di kernel

A differenza degli strumenti EPP ed EDR tradizionali, Arc non opera a livello di kernel e non richiede risorse di sistema.
ARC integratoTM

Visibilità fino al piano di fabbrica

Arc Embedded è il primo sensore di sicurezza sviluppato con gli OEM per funzionare all'interno dei controllori industriali, offrendo una visibilità e un rilevamento delle minacce senza precedenti ai livelli 0-1 di Purdue. Monitora le comunicazioni est-ovest, le letture delle variabili di processo e le modifiche alla logica del controllore per rilevare minacce e anomalie.

ARC EMBEDDED
Modifiche al software, al firmware, allo stato dell'hardware, alla logica del programma, all'utilizzo delle risorse e allo stato operativo.
Accesso fisico, compresi i dati di login dell'utente, l'uso delle periferiche USB, i file trasferiti, ecc.
Visibilità di livello 0-1 del modello Purdue. Intelligenza del comportamento a livello di sensori, monitorando dispositivi come valvole, sensori, pompe e relè.

Premi e riconoscimenti

Fai il prossimo passo

Scoprite quanto sia facile identificare e rispondere alle minacce informatiche automatizzando la scoperta, l'inventario e la gestione delle risorse OT e IoT .