◉ CYJAN · IDS · SENTRY MODE

FOR OT NETWORKS · 2025

CYJAN® SENTRY MODE

OT-Netzwerkschutz
der nächsten
Generation.

Passives Intrusion Detection · Anomalieerkennung in Echtzeit · OT/ICS-Protokollanalyse — entwickelt für KRITIS, Produktionsanlagen und kritische Versorgungsnetze.

PROTECT DETECT RESPOND

PRODUKTBROSCHÜRE · DE · 2025

CYJAN · SENTRY MODE

SEITE 02 · ÜBERSICHT & FEATURES

01 · Passives Netzwerkmonitoring

Angriffserkennung für industrielle Steuerungsnetze — vollständig passiv.

CYJAN Sentry Mode ist ein hochspezialisiertes Intrusion-Detection-System für OT/ICS-Umgebungen. Das System arbeitet vollständig passiv — ohne Eingriff in laufende Prozesse — und erkennt Bedrohungen, Anomalien und unautorisierte Zugriffe in Echtzeit. Entwickelt für KRITIS-relevante Infrastrukturen, Produktionsanlagen und kritische Versorgungsnetze.

FEAT

Integrierte Funktionen & Features

Passives, nicht-invasives Netzwerkmonitoring

Echtzeit-Erkennung von Eindringversuchen

Mehrstufige kognitive Anomalieerkennung

OT/ICS-Protokollanalyse (PROFINET, Modbus, S7)

Asset Discovery & Inventarisierung

Verhaltensbasierte Baseline-Analyse

Integration: SIEM / SOC / MSSP

Deep Packet Inspection für OT-Protokolle

Erkennung von Zero-Day-Angriffsmustern

Gehärtetes Linux OS — manipulationssicher

Bis zu 1 Gbps Datendurchsatz (Peak)

2× Mirror-/SPAN-Port Unterstützung

Verschlüsselte Kommunikation (SNMPv3, TLS)

KRITIS-konformes Alarmmanagement

CORE

CYJAN Sentry Mode — Kernfunktionen

MODULE · 01

Threat Intelligence Engine

Kontinuierliche Signaturaktualisierung gegen bekannte ICS/SCADA-Angriffsvektoren
Korrelation von Netzwerkereignissen über mehrere Segmente und Zeitzonen
Erkennung von Lateral Movement, Credential Harvesting und C2-Kommunikation

MODULE · 02

OT-Protokollanalyse

Native Unterstützung: EtherCAT, BACnet, PROFINET, Modbus TCP, S7Comm, DNP3
Erkennung illegitimer Kommandos und Wertänderungen in Steuerprotokollen
Sitzungsrekonstruktion und forensische PCAP-Aufzeichnung

MODULE · 03

Management & Analyse-Konsole (MAK)

Grafische Netzwerktopologie mit Echtzeit-Bedrohungsvisualisierung
Risikoklassifizierung nach CVSS und IEC 62443
Alarmausgabe per SMTP, SFTP, REST, Syslog, OPC UA DA, Relais
Automatisierte Auditreports für BSI-Grundschutz, NIS2, ISO 27001

DEPL

Einsatzbereiche

Energie & Versorgung

Produktion & Fertigung

Wasser & Abwasser

Transport & Logistik

CYJAN® SENTRY MODE · PRODUKTBROSCHÜRE

02 / 04

CYJAN · SENTRY MODE

SEITE 03 · TECHNISCHE DATEN

02 · Spezifikationen

Industrie-Appliance
für 24/7-Betrieb in rauen Umgebungen.

DURCHSATZ1 Gbps Peak / Port

PORTS4× RJ45 · 2× SFP

TEMP−20 … +70 °C

SCHUTZARTIP20 (IP40/65 opt.)

LEISTUNGmax. 45 W

SPANNUNG12–48 V DC · 100–240 V AC

Formfaktor	Industrie-Appliance · lüfterlos · 19″ Rack / DIN-Hutschiene
Maße & Gewicht	445 × 44 × 280 mm (1 HE) · 3,2 kg
Spannungsversorgung	DC 12 V–48 V / AC 100–240 V (redundant optional)
Leistungsaufnahme	max. 45 W
Schutzart	IP20 (IP40 / IP65 auf Anfrage)
Temperatur	Betrieb −20 … +70 °C · Lagerung −20 … +70 °C
Luftfeuchtigkeit	10–90 % rel. LF, nicht kondensierend
Ethernet-Ports	4× 1 GbE RJ45 (1× Management · 3× Monitor/SPAN)
Weitere Anschlüsse	2× SFP · 2× USB 3.0 · 1× HDMI · 2× seriell
Max. Durchsatz	1 Gbps pro Port (Peak)
Alarmierung	SMTP · SFTP · REST-API · Syslog · OPC UA DA · Relais (opt.)
Export-Formate	PCAP · CSV · XLSX · PDF · ODT · XML · CRYPTED
Kommunikation	HTTPS · SFTP · SSH · SNMPv3 · NTP · IRMA® Guard-kompatibel
Analysierte Protokolle	EtherCAT · BACnet · PROFINET · Modbus TCP · S7Comm · DNP3 · IEC 104 (vollständige Liste auf Anfrage)

CYJAN® SENTRY MODE · PRODUKTBROSCHÜRE

03 / 04

CYJAN · SENTRY MODE

SEITE 04 · LIEFERUMFANG & BESTELLUNG

03 · Verfügbarkeit

Lieferumfang
& Bestellnummern.

SHIP

Lieferumfang

CYJAN Sentry Appliance inkl. Rack-Montagekit / Hutschienenadapter
Netzkabel EU, 4× Cat6 RJ45 Patchkabel (1,5 m), Kurzanleitung
Optionen: Potentialfreie Kontakte (4× 30 V / 2 A), LTE-Modul, redundantes Netzteil

SKU

Bestellnummern

CYJAN-SM-250

Standard-Appliance, kleine bis mittlere OT-Netze

bis 250 Assets

CYJAN-SM-500

Gehobene Performance, mittlere Produktionsumgebungen

bis 500 Assets

CYJAN-SM-1000

Enterprise-Appliance, KRITIS- und Mehrstandortbetrieb

bis 1 000 Assets

Weitere Varianten für Sonderumgebungen (Ex-Schutz, maritim, vibrationsfest) sind auf Anfrage verfügbar. Für projektspezifische Konfigurationen und Integrationsanfragen wenden Sie sich an unser Vertriebsteam.

◉ KONTAKT · VERTRIEB

CYJAN Security Systems GmbH

Musterstraße 1 · DE-28203 Bremen
[email protected] · www.cyjan.dev

CYJAN® SENTRY MODE · [email protected] · www.cyjan.dev

04 / 04

OT-Netzwerkschutz der nächstenGeneration.

Angriffs­erkennung für industrielle Steuerungs­netze — vollständig passiv.

Integrierte Funktionen & Features

CYJAN Sentry Mode — Kernfunktionen

Threat Intelligence Engine

OT-Protokoll­analyse

Management & Analyse-Konsole (MAK)

Einsatzbereiche

Industrie-Appliance für 24/7-Betrieb in rauen Umgebungen.

Lieferumfang& Bestell­nummern.

Lieferumfang

Bestellnummern

OT-Netzwerkschutz
der nächsten
Generation.

Angriffserkennung für industrielle Steuerungsnetze — vollständig passiv.

OT-Protokollanalyse

Industrie-Appliance
für 24/7-Betrieb in rauen Umgebungen.

Lieferumfang
& Bestellnummern.