Mitsubishi Electric to Acquire Nozomi Networks
Read the News
Akademie
Laboratorien
Karriere
Partner-Anmeldung
Unterstützung
NOZOMI ARC™.

Security and Network Monitoring for OT Endpoints – Now with Threat Prevention

Demo anfordernDemo ansehen

Reduce MTTR with Safe, Automated Endpoint Threat Prevention

Fueled by our OT‑specific threat intelligence enriched with the Threat Intelligence Expansion Pack from Mandiant, Nozomi Arc delivers automated cyber threat prevention without disrupting OT operations.

It keeps processes running safely while giving asset owners complete control via flexible threat response modes suited to diverse risk environments.

Detection Mode
Provides threat visibility without intervention
Quarantine Mode
Blocks the execution of malicious files and safely contains them for forensic analysis
Delete Mode
Immediately removes malicious files, stopping threats before they can cause harm

Endpoint

Nozomi Arc is a host-based security sensor that detects and defends against malicious or compromised endpoints. It sends collected data to Nozomi Guardian or Nozomi Vantage for further analysis and correlation.

USB monitoring

Detect the use of USB devices and malicious HIDs

Korrelation der Benutzeraktivitäten

Correlate events with user’s behavior

Local behavior analysis (Sigma)

Monitor local events for signs of suspicious activity

NEW
Threat Prevention (YARA & STIX)

Detect, quarantine or delete malware and malicious software

Continuous asset monitoring and VA

Collect endpoint inventory, security and performance data

Netzwerk-Sensor

Arc also turns any endpoint into a lightweight network sensor by discovering nearby devices on the host’s subnet, tracking their behavior and detecting threats – without deploying Guardian sensors.

Continuous traffic monitoring

Passive analysis

Entdeckung

Discover neighboring devices

Smart Polling

Enrich asset data with  active queries

Arc Arc Mitte Arc Ende

Endpoint und Netzwerküberwachung in einer Lösung

Endpoint

Nozomi Arc ist ein Host-basierter Sicherheitssensor, der bösartige oder kompromittierte Endpunkte erkennt und abwehrt und die gesammelten Daten an Nozomi Guardian oder Nozomi Vantage zur weiteren Analyse und Korrelation sendet.

Endpoint
Sicherheit

Endpoint

Nozomi Arc ist ein Host-basierter Sicherheitssensor, der bösartige oder kompromittierte Endpunkte erkennt und abwehrt und die gesammelten Daten an Nozomi Guardian oder Nozomi Vantage zur weiteren Analyse und Korrelation sendet.

Malware-ErkennungUSB/HID-ÜberwachungErkennung von AnomalienKorrelation der BenutzeraktivitätenBewertung der AnfälligkeitOffline-Geräteüberwachung
Endpoint
Sicherheit
SVG-Bildlauf-Animation

Endpoint und Netzwerküberwachung in einer Lösung

Endpoint

Nozomi Arc ist ein Host-basierter Sicherheitssensor, der bösartige oder kompromittierte Endpunkte erkennt und abwehrt und die gesammelten Daten an Nozomi Guardian oder Nozomi Vantage zur weiteren Analyse und Korrelation sendet.

Endpoint und Netzwerküberwachung in einer Lösung

Netzwerk-Sensor

Darüber hinaus verwandelt es jeden endpoint in einen leichtgewichtigen Netzwerksensor, indem es Geräte in der Nähe des Subnetzes des Hosts erkennt, ihr Verhalten verfolgt und Bedrohungen erkennt - ohne Einsatz von Guardian .

Endpoint und Netzwerküberwachung in einer Lösung

Nozomi Arc

Together, these capabilities make Arc Endpoint Sensor a powerful tool—protecting each device it runs on while also providing visibility into the local network. By combining host-based detection and threat prevention with lightweight network sensing, Arc extends security coverage even in places where traditional sensors can’t reach.

Endpoint Sicherheit Verhaltensanalyse und Bedrohungsprävention Analyzes event logs to detect malware and other suspicious behavior Erkennung von Anomalien Analyzes event logs to identify suspicious behavior and detects, quarantines, or deletes malicious files based on STIX and YARA rules delivered through Threat Intelligence. Bewertung der Anfälligkeit Überwacht Endpunkte zur Bewertung der Sicherheit Lage, einschließlich Schwachstellen USB/HID-Überwachung Detects unauthorized USB plug-ins and activity such as a BadUSB attack Korrelation der Benutzeraktivitäten Correlates user activity with endpoints to capture who did what, when, on which machine Offline-Geräteüberwachung Collects field or mobile worker data when the host device isn't sending or receiving Netzwerk-Sensor Sichtbarkeit des lokalen Teilnetzes Entdeckt und überwacht passiv lokale Verkehr aus Sicht des Gastgebers Erkennung seitlicher Bewegungen Erkennt Bedrohungen, die sich innerhalb eines Subnetzes bewegen wie z.B. unbefugter Zugang zwischen Peers Sicherheit in segmentierten Zonen Sammelt Daten in eng segmentierten networks, including air-gapped segments Smart Polling Fragt aktiv Geräte in der Nähe ab, um relevante Informationen einholen

Wichtigste Anwendungsfälle für Host-basierte Sensoren

By combining host-based detection and threat prevention with lightweight network sensing, Nozomi Arc extends coverage to protect assets where Nozomi Guardian and Guardian Air sensors can’t reach.

Kronjuwelen

Schutz kritischer Anlagen, bei denen eine Netzwerküberwachung überflüssig wäre

Abgelegene Umspannwerke

Vermeiden Sie begrenzte Wartungsfenster für die Bereitstellung und andere Probleme mit dem Netzwerk

Geringe Bandbreite, hohe Latenz

Ideal für Frachtschiffe, Bergbauanlagen und andere Netzwerke, bei denen eine Verkabelung unpraktisch ist

Insider-Bedrohungen

Beschleunigung der Forensik durch Korrelation verdächtiger Benutzeraktivitäten mit bestimmten Geräten

Vertragstechniker

Überwachen Sie eine einzelne aktive Sitzung auf dem Host-Gerät, während sie verbunden sind.

Warum herkömmliche Endpoint Security Agents nicht für OT geeignet sind

Schwergewichtig und disruptiv

OT und -Steuerungen haben eine begrenzte Rechenleistung und einen begrenzten Speicher, um bestimmte Aufgaben zu erfüllen.

Die falschen Bedrohungen erkennen

Herkömmliche Agenten sind auf IT-Umgebungen geschult. Sie verstehen keine OT und erkennen keine OT .

Zugang auf Kernel-Ebene

Im Gegensatz zu herkömmlichen EPP- und EDR-Tools arbeitet Arc nicht auf der Kernel-Ebene und beansprucht nur wenige Systemressourcen.
ARC EmbeddedTM

Sichtbarkeit bis hinunter in die Fabrikhalle

Arc Embedded ist der erste Sicherheitssensor, der gemeinsam mit OEMs entwickelt wurde und in industriellen Steuerungen eingesetzt werden kann. Er bietet eine beispiellose Transparenz und Bedrohungserkennung auf den Purdue-Stufen 0-1. Er überwacht die Ost-West-Kommunikation, Prozessvariablen und Änderungen der Steuerungslogik, um Bedrohungen und Anomalien zu erkennen.

ARC EMBEDDED
Änderungen von Software, Firmware, Hardwarestand, Programmlogik, Ressourcenauslastung und Betriebszustand
Physischer Zugriff einschließlich Benutzeranmeldedaten, Verwendung von USB-Peripheriegeräten, übertragene Dateien usw.
Sichtbarkeit der Ebene 0-1 des Purdue-Modells. Verhaltensintelligenz auf Sensorebene, die Geräte wie Ventile, Sensoren, Pumpen und Relais überwacht.

Auszeichnungen und Anerkennungen

Verwandte Ressourcen

BLOGPUNKT

Insider-Bedrohungen in OT/ICS Aufruf zu Endpoint Sensoren und Verhaltensanalysen

Lesen
BLOGPUNKT

Die Bedeutung von Physical Access Endpoint Detection in OT & IoT

Lesen
BLOGPUNKT

OT Sicherheit wird auf die Website Endpoint verlagert - wo Menschen interagieren

Lesen
VIDEO

Verwandeln Sie jeden Endpoint in einen Sicherheitssensor

Siehe

Machen Sie den nächsten Schritt.

Entdecken Sie, wie einfach es ist, Cyber-Bedrohungen zu erkennen und auf sie zu reagieren, indem Sie die Erkennung, Inventarisierung und Verwaltung Ihrer OT und IoT automatisieren.

Demo anfordernDemo ansehen

Abonnieren

LinkedIn

Demo

PLATFORM

Überblick über die PlattformVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntegrationenPSIRT

Professionelle Dienstleistungen

Professionelle DienstleistungenBeauftragter IngenieurFast Track DienstleistungenGesundheitscheck-ServiceOptimierung der Dienstleistung

Lösungen: Geschäftsanforderungen

Erkennung von und Reaktion auf BedrohungenKontinuierliche NetzwerküberwachungVerwaltung des AnlagenbestandsRisiko- und SchwachstellenmanagementIoT SicherheitCybersecurity im Rechenzentrum

Lösungen: Einhaltung der Vorschriften

NERC CIPNIS2-RichtlinieTSA-Sicherheitsrichtlinien

Lösungen: Industrie

FlughäfenStromversorgungsunternehmenGesundheitswesenFöderale RegierungHerstellungMaritimBergbauÖl und GasPharmazeutischeSchieneEinzelhandelIntelligente StädteWasser/Abwasser

Lernen Sie

AkademieKarriereUnternehmenKundengeschichtenKontaktPartnerRessourcenLaboratorienRechtlichesTrust Center
LinkedIn-Logo
© 2025 Nozomi Networks Inc. Alle Rechte vorbehalten. Datenschutzbestimmungen und Zertifizierungen. System-Status.