主要功能&優點
通過整合來自多個來源的數據並簡化安全事件管理
快速檢測 OT 資產的變化,包括通訊埠、服務、用戶、軟體、更新檔和防火牆規則
獲取您需要的所有數據,包括設備的重要性、位置以及擁有者
利用傳感器並透過Netflow進行關係網路可視化的監測
能透過歷史日誌去取得所有OT設備的配置數據
透過API整合到更廣泛的生態系統,在企業內共享 OT 安全信息
Industrial Defender依循MITRE ATT&CK for ICS
建議方式檢測異常活動
從下圖可窺知Industrial Defender使用代理、無代理或被動方法達成哪些檢測戰術、技巧和程序 (TTP)