主动保障能源部门的电网运营
保护 SCADA 网络的自动生成、传输和分发免受网络威胁的侵扰,从而提高网络的性能和弹性。
保护重要的电网资产免受复杂网络威胁的侵扰
网络威胁检测
识别未经授权的网络行为或对 RTU、PLC 和 IED 的更改,以强制执行网络安全策略并确保提供可靠的服务。
配置控制
使用一套完整的审计追踪监控设备逻辑和运营状态,以便于在断电或服务降级的情况下进行恢复。
资产追踪
即时了解并自动追踪本地和远程资产,提高态势感知、网络安全和恢复能力,同时降低监控成本。
降低电网现代化的网络风险
使用主动设备查询、基于签名的威胁检测以及策略和异常检测引擎,从一个集中的部署主动发现、分类、跟踪本地和远程站点的资产,以获取所有运营资产的可见性,如 IED、RTU 和、PLC、断路器、仪表和驱动程序。
完整的网络可见性
针对所有未经授权的访问行为进行审计和告警。Tenable OT Security 能够检测控制器逻辑中任何未经授权的更改并立即发出警报,无论是通过网络还是通过实际接触设备进行的更改。 当事件触发系统警报时,告警信息中包含具体的变更上下文以及导致警报的原因。这些上下文信息有助于快速检测可能影响服务连续性的网络攻击和故障。
NERC CIP 合规性
持续的网络可见性和安全控制可简化 NERC 合规性整改工作。Tenable OT Security 有助于做到完全符合 NERC CIP 标准。 我们的解决方案久经考验,能够为 OT 网络提供实时可见性、资产管理和活动监控。Tenable.ot 有助于公共事业公司确保符合 NERC 中有关资产清单管理、安全性管理(恶意代码防范、安全事件监控)、配置和变更管理、漏洞评估及其他关键领域的 CIP 标准。
威胁预警
及早检测 IED 和 PLC 配置变化可以有效缓解攻击风险。严格的配置控制可确保在 PLC、IED 和其他设备发生任何配置变更时,安全团队能够及时掌握设备状态变化。Tenable OT Security 能够跟踪主发电厂或远程站点上任何设备的所有变化,有助于及早检测网络攻击和故障。 并采取必要的缓解措施,避免断电或服务降级。
识别可疑行为
实时监控并检测网络中的威胁活动,并及时消除威胁。Tenable OT Security 有助于识别和缓解高级网络攻击风险,避免威胁攻击导致的安全事件。 Tenable OT Security 能够监控相对于正常网络行为的变化和偏差,从而在恶意攻击者准备发动攻击时及早检测到探测和侦查活动。 Tenable OT Security 具备广泛的资产识别和分类能力,并分析在网络或本机执行的所有 ICS 指令对设备的影响,因此能够针对隐秘的 APT 侦查活动进行检测。 帮助安全团队在攻击行为未产生破坏之前阻断攻击链。
缓解和恢复
从攻击或误操作导致的运行故障中快速恢复。Tenable OT Security 能够确保工厂、电网资产和远程站点免受未经授权的介入,从而保护重要基础设施免遭网络威胁和人为错误的影响。 对工业控制器和其他设备的所有更改都会受到跟踪和监控,并在因未经授权操作而导致的运行故障中提供快速恢复所需的配置变化信息。Tenable OT Security 能够对可能破坏运营流程的网络攻击企图和人为错误提供及早预警,从而降低成本高昂的停机风险并确保服务连续性。
公用事业和电力基础设施:网络攻击者的首要目标
2022 年,全球十分之一 (10.7%) 的网络攻击以能源企业为目标,因而能源行业成为全球第四大受攻击最多的行业,在北美成为受攻击最多的行业。
相关产品
相关资源
开始使用 Tenable OT Security
我们发现 Tenable OT Security 可以从工业控制系统角度了解网络安全,而不单单是以 IT 角度。而这也是吸引我们的主要原因。
- Tenable OT Security