这套全新的服务专为工业网络打造。它可以映射正常的网络行为,使用罗克韦尔自动化监视服务实时检测违规行为及潜在威胁,并为操作人员提供相关预警信息。该服务整合了那些对工业协议内部的操作性功能深有了解的供应商所提供的工业安全软件,有助于为工业控制网络提供安全与优化服务,同时在各层级的 OT 环境中实现可视化。这意味着,除了检测威胁,还能实时监测您的资产,提供深入的网络分析与预测。
“我们发现越来越多的安全威胁能够更加轻易地绕过网络边界。”ARC 顾问集团战略咨询服务总监 John Kuenzler 表示,“通常来说,如果你不能提前阻止威胁入侵边界,那么最好在它进入边界并有可能对运营产生影响时完成检测。”
成功检测威胁的第一步是能够对您的环境进行排查。威胁检测服务采用与产品无关的方法,在工业运营中的 IT 与 OT 系统中创建一个稳健的资产清单。通过深入分析工业网络协议,威胁检测软件能够模拟所有终端用户的网络资产以及资产之间相互通信的方式。
“我们的威胁检测服务是一款非侵入性的被动式安全解决方案,”罗克韦尔自动化咨询服务产品组合经理 Umair Masud 表示,“这一点十分关键,因为我们不希望将新的数据通信引入网络后,对复杂的工业控制系统造成不利影响。”
在绘制出整个环境的图表后,该软件工具便可识别出正常的操作程序并创建一个基线。随后,对任何偏离该基线的事件发出内容详实的报警。这些报警将与罗克韦尔自动化的监控服务相集成,以帮助客户通知响应与恢复流程。相关流程包含事故影响分析、遏制与根除方案。
检测出安全威胁后,最终用户将收到警报,并且工具会根据异常情况的严重程度实施预定的响应计划。此计划包括一些预定义的工作流程,其中全面地概括了恢复至完全正常运行状态所要采取的恢复步骤。
这套全新的服务构建在威胁检测软件的基础之上。该软件由罗克韦尔自动化合作伙伴联盟计划的 Encompass 第三方产品合作伙伴 Claroty 创作而成。