自 2006 年以來,Industrial Defender 一直在挑戰大規模安全收集、監控和管理OT資產數據,同時為各領域的團隊提供統一的安全規劃。由富有經驗的工程團隊為複雜的工業控制系統量身定制。能夠輕鬆整合到更廣泛的安全系統和各種的企業生態系統中,使IT團隊能夠與他們在企業網路上習慣的相同的可見性、訪問權限和態勢感知能力。他們與Honeywell、ABB、 Siemens、Schneider、Yokogawa等供應商一起確保一些最大的關鍵控制系統部署,並聯合 OT 和 IT 團隊,以保護這些系統的可用性和安全性,簡化標準和監管要求。
Industrial Defender ASM 平台
ASM 可以部署為專用設備,也可以選擇部署為虛擬機 (VM),為安全團隊提供聚合、分析、可視化、警報和報告。
工業控制系統網路安全管理
多個供應商系統、地理位置分散的工廠和難以到達的端點使得有效監控、管理和保 護工業控制系統 (ICS) 網路變得困難。傳統的 IT 企業解決方案可能需要已經有限的 計算資源,並且通常無法完全滿足運營環境的網路安全需求。Industrial Defender ASM 是行業領先的控制系統環境安全性、合規性和操作解決方案。
通過在單個平台上組合多個應用程序,它提供了一個整合的實時視圖來保護和管理您 的控制系統環境。從超低帶寬要求到專有協議,Industrial Defender ASM 從頭開始 設計和構建,以確保您的控制系統的安全性、安全性和可靠性。通過多個控制系統供 應商的認證,Industrial Defender ASM 是唯一提供應用程序的平台,這些應用程序 專門設計用於解決網路安全、合規性和變更管理的重疊要求。
ASM特性和功能
- 不同控制系統端點的單一統一視圖
- 事件記錄、關聯和歸檔
- 集中配置策略
- 配置和變更管理
- 更新檔監控和通知
- 通訊埠和服務監控
- 軟件清單
- 用戶帳戶更改標識
- 報告訂閱
- 可定制的用戶界面儀表板
- 可擴展的架構,從虛擬機到專用設備
- 監控文件級別的更改
- 網路流量監控
- 關鍵流程和服務監控
- 系統健康和性能監控
- 強化安全邊界的管理
- 可與第三方安全技術互操作
- NERCCIP、NIST 800‑82 和 NEI08‑09 的默認策略
- 自動配置更改通知
- 自動化變更管理流程
- 設備配置文件歸檔
主要優勢
- 使用我們的資產拓撲圖可視化控制系統資產和網路通訊
- 深入了解單個資產健康狀況以監控趨勢、管理事件並調查異常情況
- 使用 Endpoint Risk Analytics Suite 量化單個資產的風險,該套件為四種不同的威脅向量提供透明的評分方法和評分
- 自動化資產配置收集和按需漏洞管理
- 監控系統性能,包括應用程序和進程故障、註冊表和文件更改
- 檢測整個資產庫和周邊的安全事件,以便在發現漏洞和威脅時採取果斷行動
- 簡化用戶、修補和策略管理
- 通過單一平台上的多個應用程序降低總擁有成本 (TCO)
- 通過自動化數據收集和與監管要求相關的工件存檔提高合規性報告的準確性和效率
- 利用隨時可用的NERCCIP、NIST 和NEI 08‑09 策略庫以及工作自動化套件來自動收集、存儲和報告合規性工件以滿足審計要求
端點風險分析套件
Industrial Defender ASM 架構
此基礎架構可以部署在您的位置,不會中斷操作,也無需重新啟動。與供應商無關的解決方案經過調整,可從 100 多個工業端點(包括那些難以到達的 RTU、IED 和PLC)收集數據,並報告基線偏差、對優先安全事件發出警報並標記策略違規。憑藉最新的信息,操作員可以從一個統一的視圖自信地管理用戶、合規報告、補丁、安全事件和事件響應。
ASM 可以部署為專用設備或虛擬機 (VM),為安全團隊提供聚合、分析、可視化、警報和報告。一旦打開設備,用戶可以立即開始接收開箱即用的數據,無需複雜的設置或第三方集成,就像一個經過良好調整的控制系統。
ASM 設備規格
Platform Feature
Normal Throughput
Rack Configuration
2U Server
Processor
2 x Intel® Xeon®; 8 core; 1.7 Ghz
Memory
48GB DDR4-2666
Network
4 x 100/1000/10GBase-T
Network Adapter
RJ-45 Copper
Storage
14 x 960GB SSD SATA drives
Data Storage Method
RAID-1 and RAID-6
Power Supplies
Dual, Hot-Swappable
ASA 是一種位於控製網路深處的 1U 設備,使用標準通訊協議(如 SSH、SFTP、SNMP)或通過專門設計的自動化系統代理,通過各種方法直接從本地設備收集信息。ASA 關聯信息、存儲它,然後使用安全通訊通道將其轉發到 ASM。ASA 是不允許入站訪問的關鍵任務網路的理想解決方案。ASA 支持高度可擴展且靈活的架構,支持客戶不斷變化的需求。
ASA 設備規格
Platform Feature
Normal Throughput
Rack Configuration
1U Appliance
Processor
Intel® Xeon® Silver; 8 cores; 1.8 Ghz
Memory
48GB DDR4-2666
Network
2 x 100/1000/10GBase-T; 4 x 10/100/1000 Base-T
Network Adapter
RJ-45
Storage
1 x 960GB SATA SSD
Power Supplies
Single, auto-sensing
網路入侵檢測系統 (NIDS) 監控控製網路安全邊界內的所有網路流量,從而能夠檢測內部生成的攻擊以及可能繞過邊界防禦的任何攻擊。Industrial Defender 的 NIDS包括監控過程控制系統使用的行業標準協議的能力,例如 Modbus TCP、DNP3、Profibus、ODVA Ethernet/IP 和 ICCP,並生成發送到ASM 用於日誌記錄和診斷。
