面向电力、公用事业和能源提供商的解决方案
确保更高效、更有弹性的电网运营
保护重要基础设施
为提高可靠性、降低成本并确保监管合规性,公用事业及能源供应商正在对发电厂和电网进行现代化改造。由于 OT 网络与 IT 的连接越来越紧密,加之自动化程度的提高,使得攻击面不断扩大,导致网络将面临更大的攻击风险。为保障电力自动化系统在发电、输电和配电 SCADA 网络在运行的过程中免受网络威胁,因此,提高电网安全性和故障恢复能力至关重要。
要求演示
“OT 领域 90% 的企业在过去两年内至少遭受过一次灾难性的网络攻击。”
来源:运营技术中的网络安全:企业必知的 7 大洞察,Ponemon Institute
Tenable.ot 可帮助电力公共事业保护重要电网资产,防范复杂多变的网络威胁
网络威胁检测
混合威胁检测引擎能够识别未经授权的网络行为或对 RTU、PLC 和 IED 的更改,强制执行网络安全策略并确保服务可靠性。
配置控制
通过完整的审计追踪监控设备逻辑和操作状态,有助于在发生断电或服务降级时进行恢复工作。
资产追踪
对本地和远程资产提供即时可见性和自动追踪,以提高态势感知、网络安全和恢复能力,同时降低监控成本。
保障数字转型
为网络攻击的首要目标,公共事业公司更加惧怕扩大攻击面,对于接受最新的融合架构或工业 4.0 所驱动的电网现代化技术犹豫不决。通过从单一集中式部署中主动发现、分类并追踪本地和远程站点中的资产,Tenable.ot 能够消除电网现代化进程的安全隐忧,同时降低运营成本。
Tenable.ot 可帮助公共事业公司获得所有运营资产的充分可见性,包括 IED、RTU 和 PLC、断路器、仪表、驱动器和其他设备。Tenable.ot 将设备主动查询和基于特征的威胁检测与策略和异常检测引擎相结合,为 OT 环境提供可靠的网络安全解决方案。
完整的网络可见性
针对所有未经授权的访问行为进行审计和告警。Tenable.ot 能够检测控制器逻辑中任何未经授权的更改并立即发出警报,无论是通过网络还是以物理方式访问设备进行的更改。当事件触发系统警报时,告警信息中包含具体的变更上下文以及导致警报的原因。这些上下文信息有助于快速检测可能影响服务连续性的网络攻击和故障。

NERC CIP 合规性
持续的网络可见性和安全控制可简化 NERC 合规性整改工作。Tenable.ot 有助于做到完全符合 NERC CIP 标准。我们的解决方案久经考验,能够为 OT 网络提供实时可见性、资产管理和活动监控。Tenable.ot 有助于公共事业公司确保符合 NERC 中有关资产清单管理、安全性管理(恶意代码防范、安全事件监控)、配置和变更管理、漏洞评估及其他关键领域的 CIP 标准。

威胁预警
及早检测 IED 和 PLC 配置变化可以有效缓解攻击风险。严格的配置控制可确保在 PLC、IED 和其他设备发生任何配置变更时,安全团队能够及时掌握设备状态变化。Tenable.ot 能够跟踪主发电厂或远程站点上任何设备的所有变化,有助于及早检测网络攻击和故障并采取必要的缓解措施,避免断电或服务降级。

识别可疑行为
实时监控并检测网络中的威胁活动,并及时消除威胁。Tenable.ot 有助于识别和缓解高级网络攻击风险,避免威胁攻击导致的安全事件。Tenable.ot 能够监控相对于正常网络行为的变化和偏差,从而在恶意攻击者准备发动攻击时及早检测到探测和侦查活动。Tenable.ot 具备广泛的资产识别和分类能力,并分析在网络或本机执行的所有ICS 指令对设备的影响,因此能够针对隐秘的 APT 侦查活动进行检测,帮助安全团队在攻击行为未产生破坏之前阻断攻击链。

缓解和恢复
从攻击或误操作导致的运行故障中快速恢复。Tenable.ot 能够确保工厂、电网资产和远程站点免受未经授权的介入,从而保护重要基础设施免遭网络威胁和人为错误的影响。对工业控制器和其他设备的所有更改都会受到跟踪和监控,并在因未经授权操作而导致的运行故障中提供快速恢复所需的配置变化信息。Tenable.ot 能够对可能破坏运营流程的网络攻击企图和人为错误提供安全预警,从而降低成本高昂的停机风险并确保服务连续性。

公用事业和电力基础设施:网络攻击者的首要目标
"电网安全是全球各国采取的首要安全举措之一。预计到 2026 年,全球智能电网网络安全支出将达到 32 亿美元的水平。"原文: Smart Energy