最新CPS防護整合平台SageOne,助力全方位掌握資安設備的點線面
TXOne 揭示資安長在工控場域中的 3 大挑戰
隨著工業發展不斷迭代,工控場域的複雜性與產值也隨之攀升,但由於存在獨特技術或商務上的限制,再加上資安專業人才的匱乏,越來越多的高科技製造業或是關鍵基礎設施逐漸成為駭客組織覬覦對象。
!此為分頁標誌前台不顯示!
SageOne包含了3大關鍵引擎,使其能夠提供整合式OT防護,完整涵蓋受保護物件的生命週期,提供可靠的威脅偵測及回應:
- :可視性是網路資安的基石,明確掌握整體資安狀況能有助於找出OT環境中的資安焦點。SageOne藉由精準掌握資產、突顯各控管機制的安全資訊,有效勾勒整體環境中資安風險的輕重緩急。
- :集中式管理可簡化網路資安治理、實現偕同防禦。SageOne作為一個可視化平台,能將各種不同產品之間的資料情境化及彙整,保護裝置和系統的整個服務週期,將資安解決方案集中管理。以工控運營為著眼點量身打造的主控台,可讓OT高階主管、資安人員,以及工廠負責人等,有效提高資安管理效率。
- :妥善處理已知威脅固然重要,但應付未知的威脅也舉足輕重。SageOne能從多種解決方案將所有資安洞見彙整,並偵察潛在的風險,以便提供早期預警,必要時並加以回應。
SageOne的分析聚焦於非預期行為與未知威脅,由OT原生XDR(延伸式偵測及回應)引擎透過比較端點與網路監測資料的方式來發掘可疑事件,並結合先進的技術與友善的使用介面來落實關鍵基礎設施的防護,該平台包含以下要素:
- 威脅情報:蒐集、分析、套用有關CPS潛在及現有威脅的知識。TXOne Threat Research部門專注研究工業控制系統(ICS)裝置和通訊協定的漏洞,並分析惡意程式及勒索病毒與OT威脅的關聯。其資訊也可能來自可公開取得的資料、產業報告和民間機構資訊等其他來源。
- 行為導向的AI數據分析引擎:利用人工智慧來監控及分析CPS內使用者、裝置與系統的行為,這項先進的數據分析引擎能透過學習正常行為模式,進而偵測異常活動或潛在的威脅徵兆。
- 法規遵循框架(Compliance Framework):提供一套結構化方法來遵循相關的安全標準與規範,包括:政策、程序與管控,確保每套系統符合法規、產業標準以及資安最佳實務原則。
- 資料視覺化工具(Data Visualizer):將複雜的安全性資料與指標轉化為易於理解的視覺化型態。透過各種圖表與網路分布圖,資安人員可以更快辨別規律、趨勢及異常情況。