软件说明
一、使用Tenable.ot阻断 OT 威胁
01、完整的可见性
融合OT基础设施需要的保护不止于OT。借助全面的网络覆盖和对IT与OT资产深度的态势感知同时保护IT和OT。
02、统一的安全性
Tenable.ot与Nessus一起使用可将您的OT和IT安全统一在一个集成解决方案中,消除传统的盲点和潜在的安全风险。
03、已进行优先级分析的威胁管理
Tenable.ot的漏洞优先级评分VPR) 会识别漏洞并对漏洞进行优先级分析。有了实时信息,您就会随时了解自己的风险状况以及要首先处理哪些漏洞。
二、工业级安全性
01、所有资产可见性
融合OT基础设施既不是IT也不是OT,而是Cyber Exposure。管理OT网络,获得整个工业基础设施中所有资产的深入态度感知。主动遵守安全和合规规定,获得实时更新,并随时提取历史和审计报告。
02、及早发现威胁
攻击载体会搜寻环境中处于风险的弱点,并在威胁出现之前主动提醒。我们的混合威胁检测引擎能够搜寻新出现的创新攻击方式,有助于在损害发生之前组织攻击。
03、主动处理漏洞
例程查询可提供控制器状态的深入详细信息,这些洞见可以提供全面的可见性,并对如何修复可能影响工业控制器的漏洞进行优先级分析。
04、取证支持
通过全企业范围的可见性提升感知,配合对任何资产或全面深入的洞见,包括重要细节和有价值的警报,从而改善态势感知和取证支持。
05、快照更改
将当前的设备快照与过去的快照对比,以更好地了解OT环境的变化,包括更改发生具体情况和时间的详细信息。甚至可以将设备回滚到其上一个经过确认良好的状态。
三、提供可见性、安全性和控制力
Tenable.ot 能够保护工业网络免受网络威胁、恶意内部人员和人为错误的影响。Tenable.ot 能够识别并保护运营技术 (OT) 环境免受 Cyber Exposure 和威胁,确保运营安全和可靠性。
01、全面的可见性
多达 50% 的OT基础设施中包含IT资产。攻击可以在IT/OT 基础设施之间轻易扩散。Tenable.ot可提供对融合攻击面的完整可见性,同时还能度量和控制跨OT和IT系统的网络风险。Tenable.ot可与Tenable产品组合以及业界领先的 IT 安全工具相集成。
02、资产管理
Tenable.ot 可提供有关基础设施的深度洞见和无与伦比的态势感知,且不会影响运营。这一专利方案采集的信息远多于单独的网络被动监控,包括识别出不在网络上通信的设备。
03、高级威胁测试
攻击载体可以在攻击发生之前主动识别 OT 环境中的弱点。此外,Tenable.ot 的多元检测引擎能够识别违反策略的操作、检测异常行为并追踪潜在高风险事件的特征。精细化的控制功能可设置并微调检测方法,针对环境进行优化。借助富含上下文的警报,可以快速响应并缓解影响运营的威胁。
04、基于风险的漏洞管理
Tenable.ot 将在工业安全领域的专业能力充分运用于 OT 资产,针对 IT 资产则充分运用 Nessus。Tenable 的 VPR 评分利用 ICS 网络中的每个资产生成漏洞和风险级别。报告包含了详细洞见以及缓解建议。这使得拥有授权的人员能够在攻击者利用漏洞之前,快速识别需要优先修复的最高风险。
05、配置控制
Tenable.ot 能够追踪恶意软件和用户对网络或直接对设备执行的变更。Tenable.ot 提供了设备配置随时间变化的完整历史记录,包括特定梯形逻辑段、诊断缓冲区、标签表等细分记录。这使得管理员能够建立带有“上一个经过确认的良好状态”的备份快照,从而加快恢复并遵守业内法规。
四、提供可见性、安全性和控制力
01、统一视图与集成的威力
预测的威力:
预测哪些漏洞易于被攻击者利用和作为攻击目标,则可以让企业先聚焦于风险大的漏洞。
漏洞状态:
通过与Tenable.sc和Tenable.ot集成,跟踪以缓解和未解决的漏洞,并对这些漏洞进行趋势分析。
统一视图:
通过集成式视图,统合OT和IT安全,全面了解现代工具面。
02、利用Tenable.ot和Tenable.io随时随地降低OT运营风险
Tenable.ot 现在与 Tenable.io 相集成,因此您可以对 OT 风险完全可见并可从云中管理环境。