Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

为工业运营和重要基础设施提供工业级的安全性 在迅速融合的 IT/OT 世界中降低风险并保障运营安全

了解详情

运营技术 (OT) 与 IT 系统的融合能够优化生产、推动创新并提升效率。但融合也可能扩大攻击面,并引入更多攻击载体。

检测复杂且不断发展的网络威胁需要先进的工具、知识和培训。例如,OT 环境包含的远不止于 OT。多达半数 OT 环境中还可能包含基于 IT 的设备。阻止攻击和防止破坏需要能够同时应对这两大领域的专业能力和全方位安全措施。

有关被动融合的更多信息,请阅读本篇 IT/OT 安全运营指南

在过去的 24 个月,50% 的企业遭到过针对 OT 基础设施的攻击,导致工厂和/或运营设备停运。

原文:运营技术中的网络安全:企业必知的 7 大洞察,Ponemon Institute,2019 年

全企业范围的可见性

阻止攻击需要具备看到攻击的能力。在过去,孤立的 IT 和 OT 安全实践产生了严重的盲点,从而限制了检测漏洞和防止攻击的能力。Tenable.ot 联合 Nessus 可消除盲点,并利用 IT 和 OT 两大领域的专业能力在同一个解决方案中提供全面的 Cyber Exposure 视图。通过 Tenable.ot,企业可以全面识别潜在风险,并更快解决安全威胁。

Tenable.ot 支持当今市场上 90% 以上的 PLC 产品,并能够与 Tenable 产品组合完美集成。为了充分利用现有的 IT 安全投资,Tenable.ot 还能与业界领先的企业 IT 安全产品集成。为此,我们打造出了一套全面的安全解决方案,能够利用所有安全产品,并提供前所未有的 IT 和 OT 可见性,帮助企业理解并防御整个攻击面。

威胁检测和缓解

利用强大的威胁检测引擎组合,对内外部来源、人为或恶意软件的 IT 或 OT 潜在事件发出警报,发现更多威胁。

Tenable.ot 能够识别异常的网络行为、执行网络安全策略并追踪设备本地的变更,便于企业检测并缓解工业控制系统 (ICS) 环境中的风险活动。

通过精细调整策略、异常和特征,定制最适合企业运营的安全措施和警报。通过上下文感知警报和详细信息提供必要情报,全面、细致地了解所发生的事件,并在此基础上对威胁做出有意义的响应。

资产追踪

Tenable.ot 的自动化资产发现和可视化能力提供了所有资产最全面、最实时的存量清单,包括工作站、服务器、人机界面 (HMI)、历史记录、可编程逻辑控制器 (PLC)、远程终端单元 (RTU)、智能电子设备 (IED) 和网络设备。

Tenable 取得专利的主动查询能力可以发现不通过网络通信的休眠设备。存量清单具备无与伦比的资产信息深度,包括追踪固件和 OS 版本、内部配置、修补程序级别和用户,以及 IT 和 OT 资产的序列号和底板配置。

精确查找漏洞

主动识别并修复漏洞,免遭攻击者利用。利用全面细致的资产追踪能力,Tenable.ot 通过漏洞优先级评级 (VPR) 生成相关威胁的评级和分类列表。该评级基于环境中的特定设备,以及固件版本、相关 CVE、Tenable 专有研究、默认密码、开放端口、已安装的修补程序等多种参数。报告包含了详细洞见以及缓解建议。

配置控制

Tenable.ot 能够追踪恶意软件和用户对网络或直接对设备执行的变更。Tenable.ot 提供了设备配置随时间变化的完整历史记录,包括特定梯形逻辑段、诊断缓冲区、标签表等细分记录。这使得管理员能够建立带有“上一个经过确认的良好状态”的备份快照,从而加快恢复并遵守业内法规。

充分利用 Tenable 的“信任生态系统”

充分发挥现有安全投资。Tenable.ot 与 Tenable.scTenable.io 完全集成,可提供整个融合运营上的完全可见性、安全性和控制。Tenable.ot 还与您已经使用的 IT 安全技术完全集成,例如 IT 服务管理、新一代防火墙 (NGFW) 以及安全信息和事件管理 (SIEM) 供应商。

利用整个 Tenable 产品线的集成和合作以及业界领先的 IT 和 OT 安全系统,您将获得保障运营免受当今 IT 和 OT 威胁侵扰所需的完整态势感知。

2019 年物联网创新者大奖铜奖

2019 年物联网创新者大奖铜奖

Tenable.ot(原名 Indegy)

相关产品

免费试用 立即购买

选择 Tenable.io

免费试用 30 天

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即注册。

立即购买 Tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65 项资产

选择您的订阅选项:

立即购买
免费试用 立即购买

免费试用 Nessus Professional

免费试用 7 天

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买 Nessus Professional

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级支持功能,获取一年 365 天、一天 24 小时的电话、社区和聊天支持。完整介绍请见此处。

免费试用 立即购买

试用 Tenable.io Web Application Scanning

免费试用 30 天

完整享有专为现代化应用程序而设、属于 Tenable.io 平台组成部分的最新 Web 应用程序扫描功能。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。 立即注册。

购买 Tenable.io Web Application Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 个 FQDN

$3,578

立即购买

免费试用 联系销售人员

试用 Tenable.io Container Security

免费试用 30 天

完整获得已集成至漏洞管理平台之唯一容器安全产品的功能。监控容器映像中的漏洞、恶意软件和策略违规。与持续集成和持续部署 (CI/CD) 系统进行整合,以支持 DevOps 实践、增强安全性并支持企业政策合规。

购买 Tenable.io Container Security

Tenable.io Container Security 经由与构建流程的集成,可供全面了解容器映像的安全性,包括漏洞、恶意软件和策略违规,借以无缝且安全地启用 DevOps 流程。

了解有关 Industrial Security 的详情

获取 Tenable.sc 演示

请将您的联系方式填写在下方表格中,我们的销售代表很快与您联系安排演示。您也可以写下简短评论(不得超过 255 个字符)。请注意,带星号 (*) 的字段为必填项。

免费试用 联系销售人员

试用 Tenable Lumin

免费试用 30 天

通过 Tenable Lumin 直观呈现及探索 Cyber Exposure,长期追踪风险降低状况,并比照同行业者进行基准度量。

购买 Tenable Lumin

联系销售代表,了解 Lumin 如何帮助获取整个企业的洞见并管理网络安全风险。

申请演示 Tenable.ot

获得符合需求的运营技术安全性。
降低避之不及的风险。