主動保護能源產業電網作業
保護您 SCADA 網路的自動產生、傳輸與配送免於網路威脅,以強化電網的效能和韌性。
保護重要的電網資產免於複雜的網路威脅
網路威脅偵測
判別未經授權的網路行為或對 RTU、PLC 和 IED 進行的變更,以強化網路安全原則並確保穩定的服務。
組態控制
以完整的稽核追蹤監控裝置邏輯與運作狀態,在停電或服務效能降級時協助復原。
資產追蹤
取得本地與遠端資產的即時能見度與自動追蹤功能,以較低的監控成本提升對實際情況的瞭解、網路安全和復原能力。
針對電網現代化降低網路風險
從單一集中化部署解決方案主動搜尋、分類與追蹤本地和遠端據點中的資產,利用主動式裝置查詢、基於特徵的威脅偵測及原則與異常偵測引擎取得所有操作資產 (如:IED、RTU、PLC、斷路器、電錶、驅動程式和其他裝置) 的完整能見度。
提升網路完善度
在任何據點出現未經授權即存取重要裝置的狀況時獲得即時警示。Tenable OT Security 可偵測出控制器邏輯中未經授權的變更並立即發出警示,無論是透過網路還是實際存取裝置進行的變更。 當某個事件觸發了系統警示,就會隨附涵義明確的詳細資訊與前後背景,告知該警示的原因。這種背景資訊可讓企業很快地偵測出可能造成服務中斷的網路攻擊與故障。
NERC CIP 合規性
持續不中斷的能見度、安全性、控制功能可簡化 NERC 合規性。Tenable OT Security 可協助您做到完全符合 NERC CIP 標準。 我們公認有效的解決方案可提供即時的能見度、資產管理,並主動監控 OT 網路。這些功能讓公用事業得以在資產庫管理、安全管理 (防禦惡意程式碼、監控資安事件)、組態與變動管理、弱點評估及其他重要方面符合 NERC CIP 標準。
及早發出威脅警告
及早偵測出 IED 和 PLC 組態變更可有效減輕攻擊風險。嚴密的組態控管確保企業可在 PLC、IED 與其他裝置發生任何變動時收到通知。Tenable OT Security 會追蹤主發電廠或遠端據點所有裝置的一切變動,有助於及早偵測出網路攻擊與故障。 儘早獲得警告,企業才能採取必要的風險降低措施以免斷電或中斷服務。
發現可疑行為
積極搜尋企圖滲透企業環境的居心不良者,並移除威脅。Tenable OT Security 能協助企業在先進的網路攻擊造成破壞前找出它們並減輕殺傷力。 Tenable OT Security 可監控異常的網路變動與行為,使企業得以在居心不良者準備發動攻擊時,盡早偵測出可疑的網路偵察與刺探活動。 Tenable OT Security 透過功能強大的裝置分類功能以及對 ICS 指令相關背景的瞭解,甚至連最隱密的 APT 偵察活動都偵測得出來。 這樣可讓您在實際攻擊發生前就開始搜尋威脅。
降低風險與復原
在資安事端或人為疏失發生之後快速復原。Tenable OT Security 可確保您的發電廠、輸電網路資產與遠端據點不會發生未經授權的干擾,藉此保護企業的關鍵基礎設施免受網路威脅以及人為疏失的危害。 工業控制器與其他裝置的所有變更都會被追蹤與監控。Tenable OT Security 可及早針對企圖發動網路攻擊的行為以及人為疏失發出警告,以防止營運作業中斷,不僅能降低斷電可能造成的重大損失,亦可確保服務持續不斷。
公用事業與電力基礎設施:網路攻擊者的頭號目標
在 2022 年,全球網路攻擊中,有十分之一 (10.7%) 的目標為能源公司,這也使能源業成為全球第四大以及北美最常受到攻擊的產業。
相關產品
相關資源
- Tenable OT Security