Stellar Cyber로 비즈니스 보안을 유지하는 시스템 유지
비용이나 리소스를 추가하지 않고 IT와 OT를 모두 보호하는 단일 플랫폼
조직이 컴퓨터, 서버, 사용자, 클라우드 앱 등을 사이버 공격으로부터 안전하게 보호하기 위해 많은 노력을 기울이는 동안 운영 기술(OT) 보안은 종종 갖고 싶은 좋은 것으로 남겨졌습니다. 터빈, 발전소, 로봇 공학 등을 더 안전하게 유지하는 것과 관련된 인지된 복잡성.
많은 보안 팀에게 현재 워크로드 외에 OT 보안을 적용하는 것은 시작이 아닙니다. Stellar Cyber는 이 문제를 인식하고 모든 보안 팀이 리소스를 추가하지 않고도 동일한 플랫폼에서 기존 IT 및 OT 환경을 동시에 보호할 수 있도록 보안 플랫폼을 개발했습니다.
일반적인 OT 보안 사용 사례
비표준 SCADA 프로토콜 탐지
DPI 엔진은 SCADA 네트워크 내에서 발생하는 모든 프로토콜을 감지합니다.
SCADA 네트워크 분할 위반
모든 트래픽 흐름(동-서, 북-남)은 센서, 로그(예: 방화벽) 및 커넥터(예: 엔드포인트 제품)를 통해 모니터링됩니다.
네트워크 공격
Detection System
상업용 서명 피드를 갖춘 IDS는 수천 개의 네트워크 기반 공격을 식별할 수 있습니다.
악의적이거나
의심스러운 파일
유선으로 파일을 재구성하고 악성인지 의심스러운지 감지합니다.
변칙적 통신
프로세스 / 포트 / 데이터 전송
정상”은 SCADA를 포함한 모든 환경에 대해 학습되어 비정상이 감지되면 경고합니다.
IT에서 OT로
위반
IT, DMZ 및 OT 전반의 모든 데이터를 수집 및 분석하여 IT에서 시작/끝나고 측면에서 OT로 이동하는 인시던트를 감지합니다.
OT 보안 관련 특징
에이전트 없는 심층 패킷 검사
3700개의 총 프로토콜, 57개의 SCADA(ICCP 및 DNP3 포함), 18개의 IoT가 즉시 지원됩니다.
IDS/악성코드
Detection System
유료 서명 및 무선 파일 재구성 및 분류를 통한 실시간 업데이트.
DMZ
로그 수집
DMZ 내의 모든 소스에서 로그를 수집하는 기능(예: Windows 점프 호스트, 제로 트러스트 솔루션).
네트워크 탐지 및 대응
감독 및 비지도 학습을 사용하여 네트워크에서 위협을 탐지합니다.
자산
발견
모든 데이터 소스에서 자산과 해상도를 찾아보세요.
취약점 관리
타사 취약성 관리 센서는 보안 센서(예: Tenable)에 설치할 수 있습니다.
레벨 3 장치 로그 수집
레벨 3 내의 모든 소스(예: 엔지니어링 워크스테이션, 원격 액세스 서버)에서 로그를 수집하는 기능.
OT 제품 로그 수집
OT 보안 제품(예: Nozomi) 및 OT 장치(예: Honeywell)에서 로그를 수집하는 기능.
유연한 배포 옵션
새로운 보안 요구 사항에 대한 즉각적인 배포 및 미래 보장이 가능합니다.
OT를 켜다 보안 머리에
전체 보호
공격 표면
IoT 장치, 중요 서버, 클라우드 및 그 사이 어디에서나 위협을 찾으십시오.
보안 팀 강화
퍼포먼스
지능형 자동화와 전문 지식을 결합하여 MTTD 및 MTTR의 이점을 확인하십시오.
비용을 줄이다 &
SecOps 간소화
복잡하고 값비싼 보안 제품을 제거하여 예산과 리소스를 확보하십시오.
