CA168首页 > 自动化信息 > 企业信息 > 信息详情

罗克韦尔自动化推全新威胁检测服务 应对工业安全威胁

发布日期:2017-10-17 作者:网络
        随着大量工业安全威胁不断涌现,制造商正密切监视生产环境中的各种安全风险。罗克韦尔自动化的全新威胁检测服务可帮助制造商与工业运营商监视、检测与应对日益复杂的安全威胁。

      这套全新的服务专为工业网络打造。它可以映射正常的网络行为,使用罗克韦尔自动化监视服务实时检测违规行为及潜在威胁,并为操作人员提供相关预警信息。该服务整合了那些对工业协议内部的操作性功能深有了解的供应商所提供的工业安全软件,有助于为工业控制网络提供安全与优化服务,同时在各层级的 OT 环境中实现可视化。这意味着,除了检测威胁,还能实时监测您的资产,提供深入的网络分析与预测。
 

      “我们发现越来越多的安全威胁能够更加轻易地绕过网络边界。”ARC 顾问集团战略咨询服务总监 John Kuenzler 表示,“通常来说,如果你不能提前阻止威胁入侵边界,那么最好在它进入边界并有可能对运营产生影响时完成检测。”
 

      成功检测威胁的第一步是能够对您的环境进行排查。威胁检测服务采用与产品无关的方法,在工业运营中的 IT 与 OT 系统中创建一个稳健的资产清单。通过深入分析工业网络协议,威胁检测软件能够模拟所有终端用户的网络资产以及资产之间相互通信的方式。
 

      “我们的威胁检测服务是一款非侵入性的被动式安全解决方案,”罗克韦尔自动化咨询服务产品组合经理 Umair Masud 表示,“这一点十分关键,因为我们不希望将新的数据通信引入网络后,对复杂的工业控制系统造成不利影响。”
 

      在绘制出整个环境的图表后,该软件工具便可识别出正常的操作程序并创建一个基线。随后,对任何偏离该基线的事件发出内容详实的报警。这些报警将与罗克韦尔自动化的监控服务相集成,以帮助客户通知响应与恢复流程。相关流程包含事故影响分析、遏制与根除方案。
 

      检测出安全威胁后,最终用户将收到警报,并且工具会根据异常情况的严重程度实施预定的响应计划。此计划包括一些预定义的工作流程,其中全面地概括了恢复至完全正常运行状态所要采取的恢复步骤。
 

      这套全新的服务构建在威胁检测软件的基础之上。该软件由罗克韦尔自动化合作伙伴联盟计划的 Encompass 第三方产品合作伙伴 Claroty 创作而成。

[信息搜索] [] [告诉好友] [打印本文] [关闭窗口] [返回顶部]

上一篇:施耐德电气携手451 Research发布最新研究报告

下一篇:施耐德电气发布EcoStruxureTM工业软件平台

免责申明

       本文仅代表作者个人观点,与中自网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容!来源网络如有误有侵权则删。

视觉焦点