Die Software ist auf einem Industrie-PC (IPC) vorinstalliert und einfach in industrielle Umgebungen zu integrieren. Alternativ wird diese auch auf Netzwerkkomponenten von Siemens, wie der Multiservice-Plattform Ruggedcom RX1500 mit Ruggedcom APE, verfügbar sein. Die Anomalieerkennung ist insbesondere für Unternehmen aus den Branchen Automobilproduktion, Aerospace, Chemie, Pharma, Food and Beverage sowie Wasser/Abwasser geeignet.

Im ersten Schritt schafft Industrial Anomaly Detection Transparenz über die in industriellen Netzwerken eingebundenen Geräte (zum Beispiel Steuerungen, Bediengeräte) und die darauf installierte Software. Auf dieser Basis werden im zweiten Schritt Schwachstellen von Netzwerkgeräten identifiziert, indem die Geräte auf bekannte Sicherheitslücken (Common Vulnerabilities and Exposures/CVE) untersucht werden. Zugleich werden weitere, durch unsichere Konfiguration verursachte Sicherheitslücken erkannt und behoben. Im dritten Schritt lässt sich dann das Kommunikationsverhalten der Geräte kontinuierlich überwachen.

Das System erfasst die Daten passiv und hat damit keinen Einfluss auf die Produktion. Dabei unterstützt es die Produkte aller gängigen Automatisierungshersteller und deren Protokolle. Erkennt die Lösung Abweichungen, die etwa auf unerlaubtes Eindringen oder Fehlkonfigurationen hinweisen, sendet es automatisch eine Alarmmeldung an die Anwender. Je nach Kritikalität können die Vorfälle von Experten vor Ort oder externen Security-Spezialisten gemanagt werden.

Bei der Anomalieerkennung kommt auch künstliche Intelligenz (AI/Artificial Intelligence) zum Einsatz. So erfolgt die Konfiguration des Systems selbstlernend: Dabei analysiert die Lösung den Datenverkehr im Netzwerk automatisch in einer „Anlernphase“, um später Anomalien, die beispielsweise auf das Eindringen oder den Datenklau durch Hacker hinweisen, zu erkennen. Die Industrial Anomaly Detection ist eine wichtige Ergänzung des Industrial- Security-Angebot von Siemens, das auf dem ganzheitlichen Defense-in-Depth-Konzept basiert. as