隨著數位化水準的不斷提高, 羅克韋爾清楚地認識到在智慧製造時代, 企業往往會將精力放在如何推動創新和提高生產率上, 而這就會造成對網路安全的忽視。 隨著 工業安全 問題的大量湧現, 我們需要時刻監視生產環境中的各種安全風險。 而羅克韋爾推出的全新威脅檢測服務可説明製造商與工業運營商監視、檢測與應對日益複雜的安全威脅。
全方位視覺化服務
現今, 企業不僅需要保護員工和設備的安全, 而且還有責任保護環境以及人們賴以生存的關鍵基礎設施和物資。 而小羅家這套全新的服務就是專為工業網路打造。
映射正常的網路行為。
即時檢測違規行為及潛在威脅, 並為操作人員提供相關預警資訊。
該服務整合了那些對工業協議內部的操作性功能深有瞭解的供應商所提供的工業安全軟體, 有助於為工業控制網路提供安全與優化服務, 同時在各層級的 OT 環境中實現視覺化。 這意味著, 除了檢測威脅, 還能即時監測您的資產, 提供深入的網路分析與預測。
“我們的威脅檢測服務是一款非侵入性的被動式安全解決方案, ”羅克韋爾 自動化 諮詢服務產品組合經理 Umair Masud 表示, “這一點十分關鍵, 因為我們不希望將新的資料通信引入網路後, 對複雜的 工業控制系統 造成不利影響。 ”
深入分析沉著應對
在這個資訊爆炸的時代, 資訊安全防護迫在眉睫, 為保障每一條資訊的安全, 成功檢測威脅的第1步是能夠對您的環境進行排查。 威脅檢測服務採用與產品無關的方法, 在工業運營中的 IT 與 OT 系統中創建一個穩健的資產清單。 通過深入分析工業網路通訊協定,
在繪製出整個環境的圖表後, 該軟體工具便可識別出正常的操作程式並創建一個基線。 隨後, 對任何偏離該基線的事件發出內容詳實的報警。 這些報警將與小羅家的監控服務相集成, 以説明客戶通知回應與恢復流程。 相關流程包含事故影響分析、遏制與根除方案。
從根源解決問題
“我們發現越來越多的安全威脅能夠更加輕易地繞過網路邊界。 ”ARC 顧問集團戰略諮詢服務總監 John Kuenzler 表示, “通常來說, 如果你不能提前阻止威脅入侵邊界, 那麼最好在它進入邊界並有可能對運營產生影響時完成檢測。 ”
而羅克韋爾的方案可利用資料關聯技術, 在檢測出安全威脅後, 用戶將收到警報, 並且工具會根據異常情況的嚴重程度實施預定的回應計畫。 此計畫包括一些預定義的工作流程, 並全面地概括了恢復至完全正常運行狀態所要採取的恢復步驟。
我們的工業資訊安全和解決方案採用了全面的方法,