發表2022/09/28
Industrial Defender工控資安軟體系統已開始在工業局軟體採購共同供應契約招標
謹通知敝公司代理的工控OT資安軟體系統Industrial Defender已開始在共同供應契約進行招標,標案編號為1110202,其餘資訊如下:
此價格僅於111年第四季結束前下單有效。此次釋出的特惠價格,將會是空前絕後,而且是僅存的一次購買永久授權的機會。敬請確實把握!
Industrial Defender依循MITRE ATT&CK for ICS
建議方式檢測異常活動
最下方所示圖表是Industrial Defender採用主動方式、被動方式,依循MITRE ATT&CK for ICS建議方式檢測異常活動的説明。
與絕大多數延續採用傳統IT資安的手法 - 被動式方案,也就是網路封包訊息分析方法的不同之處,在於他們已開發出相當成熟的主動式方案,包含可取得多種控制器、網路設備和電腦系統内的設定、使用者權限、資源使用狀態變更等資訊。以安裝代理程式或不需要安裝代理程式的方式,來快速獲得控制器、網路設備和電腦系統的各種内部異常資訊。
採用主動式偵察方案,其優勢在於當惡意軟體以各種方式進入到電腦系統内潛伏、做各種準備時,就可以偵察到其異常行爲,來加以排除;而不是等到惡意軟體已經做好準備,透過網路進行攻擊時,才來透過被動式網路分析來得知。恐怕通常都為時已晚,損害已造成。
它所支援的電腦系統,Windows系統從XP、Win 7到目前的版本都有,另外還包含了多年前常見的中大型系統,如RS-6000的AIX、Solaris、HP-UX,以及各種版本的Linux系統。
總而言之,它所提供之獨特的主動式方案,可以讓我們洞燭先機,即早得知風險並加以排除。
