SCADAShield 是一个分层解决方案,用于提供完栈 ICS 检测、可见性、取证和响应。SCADAShield 在整个攻击面对 IT 和 OT组件进行连续监控和检测,并应用智能分析,检测安全和操作威胁。
整个威胁堆栈中的检测和可见性
SCADAShield 的分层法确保其检测出 IT 至 OT 攻击矢量,以及机器对机器 (M2M) 的攻击。SCADAShield 传感器监控 OT 网络、工业It组 件(HMI、SCADA 服务器、历史服务器等),以及公司网络中的关键 IT/OT 接触点。所有数据均转移至中央大数据仓库,并加以分析,以识别异常活动,将 OT 和 IT 数据结合起来。自动创建实时网络地图,提供 OT 网络的完全可见性,同时,所有数据可持续用于调查和分析。
检测和响应—针对整个威胁堆栈
快速识别和响应高优先级威胁,包括 M2M 和 IT 至 OT 攻击矢量的威胁。SCADAShield 检测 SCADA 网络和 IT 资产中的异常活动,并自动确定其优先级。其将 IT 和 SCADA 数据关联起来,以提高威胁的检测和识别。所有警报都为调查和分析提供细化数据,为分析师和运营商提供详尽的可见性。使用 IT 监视器可以轻松地对 IT 资产执行响应,确保分析师能够快速采取行动,并修复威胁。基于 IOC 的预防与 SCADA CVE 检测相结合,可以确保识别已知威胁,且无法行动,而行为分析和机器学习算法可以检测未知威胁,并发出警报。
网络地图—实时自动发现和可视化
SCADAShield 的网络地图允许 OT 和 IT 主管全面了解网络拓扑和通信,识别OT 和 IT 接触点,并启动取证调查。网络地图生成网络地图,提供整个 OT 网络的完整可见性。其映射 IP 和串行资产,指示设备之间使用的特定
协议,突出潜在风险,并显示网络变化。
取证—实时和历史数据与强大的可视化功能相结合,可快速识别根本原因,并做出响应
SCADAShield 从 OT 网络和 IT 主机收集有价值的细化数据,并提供取证工具,分析和调查大数据。分析师和网络
主管可以轻松访问历史和实时数据,用于实时调查事件、查看过去的事件或主动寻找威胁。SCADAShield Forensics 为 M2M 和 IT 至 OT 攻击矢量提供整个攻击事件的高级图形可视化,确保分析师快速识别根本原因,并立即应对威胁。
分析 —高级控制面板、报告和可视化工具,可提取运营价值
SCADAShield 分析技术提供定制的控制面板和报告,识别趋势,并获得重要数据和测量结果的概况。百万兆字节的监控数据转化为可操作的调查,允许用户根据任何期望的组合对数据进行切片剖析。SCADAShield 分析技术
支持为所有网络层构建可视模块。
技术咨询
