Mitsubishi Electric to Acquire Nozomi Networks
Read the News
Academy
Laboratori
Carriere
Log in per i partner
Supporto
NOZOMI ARC

Security and Network Monitoring for OT Endpoints – Now with Threat Prevention

Richiedi una dimostrazioneGuarda una demo

Reduce MTTR with Safe, Automated Endpoint Threat Prevention

Fueled by our OT‑specific threat intelligence enriched with the Threat Intelligence Expansion Pack from Mandiant, Nozomi Arc delivers automated cyber threat prevention without disrupting OT operations.

It keeps processes running safely while giving asset owners complete control via flexible threat response modes suited to diverse risk environments.

Detection Mode
Provides threat visibility without intervention
Quarantine Mode
Blocks the execution of malicious files and safely contains them for forensic analysis
Delete Mode
Immediately removes malicious files, stopping threats before they can cause harm

Sicurezza Endpoint

Nozomi Arc is a host-based security sensor that detects and defends against malicious or compromised endpoints. It sends collected data to Nozomi Guardian or Nozomi Vantage for further analysis and correlation.

USB Monitoring

Detect the use of USB devices and malicious HIDs

Correlazione dell'attività dell'utente

Correlate events with user’s behavior

Local Behavior Analysis (Sigma)

Monitor local events for signs of suspicious activity

NEW
Threat Prevention (YARA & STIX)

Detect, quarantine or delete malware and malicious software

Continuous Asset Monitoring and VA

Collect endpoint inventory, security and performance data

Sensore di rete

Arc also turns any endpoint into a lightweight network sensor by discovering nearby devices on the host’s subnet, tracking their behavior and detecting threats – without deploying Guardian sensors.

Continuous Traffic Monitoring

Passive analysis

Scoperta

Discover neighboring devices

Smart Polling

Enrich asset data with  active queries

Casi d'uso principali per i sensori basati su host

By combining host-based detection and threat prevention with lightweight network sensing, Nozomi Arc extends coverage to protect assets where Nozomi Guardian and Guardian Air sensors can’t reach.

Gioielli della Corona

Proteggere le risorse critiche dove il monitoraggio della rete sarebbe eccessivo

Sottostazioni remote

Evitate le finestre di manutenzione limitate per l'implementazione e altri problemi di rete.

Bassa larghezza di banda, alta latenza

Ideale per navi da carico, siti minerari e altre reti in cui il cablaggio non è praticabile

Minacce interne

Accelerate le indagini forensi correlando le attività sospette degli utenti a dispositivi specifici.

Tecnici a contratto

Monitorare una singola sessione attiva sul dispositivo host durante la connessione.

Perché gli agenti tradizionali per la sicurezza Endpoint non sono adatti per OT

Pesante e dirompente

I dispositivi e i controllori OT hanno una potenza di calcolo e una memoria limitate per eseguire compiti specifici.

Rilevare le minacce sbagliate

Gli agenti tradizionali sono formati su ambienti IT. Non comprendono i protocolli OT né riconoscono le linee di base OT .

Accesso a livello di kernel

A differenza degli strumenti EPP ed EDR tradizionali, Arc non opera a livello di kernel e non richiede risorse di sistema.
ARC integratoTM

Visibilità fino al piano di fabbrica

Arc Embedded is the first security sensor developed with OEMs to run inside industrial controllers, delivering unprecedented visibility and threat detection at Purdue levels 0-1. It monitors east-west communications, process variable readings and controller logic changes to detect threats and anomalies.

Learn More ->

ARC EMBEDDED
Modifiche al software, al firmware, allo stato dell'hardware, alla logica del programma, all'utilizzo delle risorse e allo stato operativo.
Accesso fisico, compresi i dati di login dell'utente, l'uso delle periferiche USB, i file trasferiti, ecc.
Visibilità di livello 0-1 del modello Purdue. Intelligenza del comportamento a livello di sensori, monitorando dispositivi come valvole, sensori, pompe e relè.

Premi e riconoscimenti

Risorse correlate

POST SUL BLOG

Le minacce insider in OT/ICS richiedono Endpoint sensori e analisi comportamentali.

Leggi
POST SUL BLOG

L'importanza del rilevamento Endpoint ad accesso fisico in ambito OT e IoT

Leggi
POST SUL BLOG

La sicurezza OT si sta spostando verso l'endpoint, con cui interagiscono le persone

Leggi
VIDEO

Trasformate qualsiasi Endpoint in un sensore di sicurezza

Guarda

Fai il prossimo passo

Scoprite quanto sia facile identificare e rispondere alle minacce informatiche automatizzando la scoperta, l'inventario e la gestione delle risorse OT e IoT .

Richiedi una demoGuarda la demo

Iscriviti

LinkedIn

Demo

PIATTAFORMA

Panoramica della piattaformaVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntegrazioniPSIRT

Servizi professionali

Servizi professionaliIngegnere designatoServizi Fast TrackServizio di controllo della saluteServizio di ottimizzazione

Soluzioni: Esigenze aziendali

Rilevamento e risposta alle minacceMonitoraggio continuo della reteGestione dell'inventario degli assetGestione dei rischi e delle vulnerabilitàSicurezza IoTSicurezza informatica dei data center

Soluzioni: Conformità

NERC CIPDirettiva NIS2Direttive di sicurezza TSA

Soluzioni: Industria

AeroportualeServizi elettriciHealthcareSettore governativoManifatturieroMarittimoMinerarioOil & GasFarmaceuticoFerroviarioRetailSmart cityIdrico e acque reflue

Impara

AcademyCarriereAziendaStorie di clientiContattaciPartnerRisorseLaboratoriLegaleCentro fiduciario
Logo LinkedIn
© 2025 Nozomi Networks Inc. Tutti i diritti riservati. Informativa sulla privacy e certificazioni. Stato del sistema.