CXO 视角
利用零信任安全保护关键基础架构。
搜索
- 95%
复杂性降低 95%
- 15 倍
部署速度提升至 15 倍
- 351%
投资回报率高达 351%
工业 OT 安全简介
面向 OT 设备和网络的最完善的零信任安全。
全面可视性
通过所有互联网络物理系统的准确资产可视性,了解和评估 OT 威胁面。工业 OT 安全将机器学习 (ML) 与我们的 App-ID™ 和 Device-ID™ 技术以及众包遥测技术相结合,旨在快速分析所有 OT、IT 和物联网设备和资产,甚至包括以前从未见过的设备和资产。示例包括关键 OT 资产,如分布式控制系统 (DCS)、工业控制系统 (ICS)、人机界面 (HMI)、可编程逻辑控制器 (PLC)、远程终端单元 (RTU)、监控和数据采集 (SCADA) 系统、历史记录、跳转服务器。它还可保护常见的物联网设备,例如安全摄像头、打印机和 HVAC 系统。人工智能/机器学习技术可无缝扩展您的网络,以被动和非侵入方式发现资产,并对资产进行分类,以展示其类型、供应商、型号、操作系统和 80 多种独特属性。
分段和最低权限访问控制
通过安全分段和零信任访问保护 OT 边界和资产。借助工业 OT 安全,您的 OT 网络能够从企业 IT 和互联网中分离出来,并通过基于 OT 资产、协议和风险环境的分区和精细分段策略进一步保护 OT 资产。根据 IEC-62443 分段最佳实践标准,这些功能有助于防止威胁在易受攻击的资产之间横向移动。工业 OT 安全使用基于机器学习的可视性、情境信息和行为分析来提供自动化的最低权限访问策略建议。此外,自动化安全策略消除了容易出错且耗时的手动策略创建流程,并且可以轻松在具有相同配置文件的一组资产中进行扩展。借助 Palo Alto Networks 新一代防火墙,使用 Device-ID 可以轻松实施这些策略。或者,客户可以使用网络访问控制 (NAC) 解决方案来实施工业 OT 安全推荐策略。
全天候信任验证和风险监控
通过持续监控和验证所有 OT 资产的安全状况消除隐式信任。工业 OT 安全可持续评估 OT 资产身份、风险状况和行为,以检测和标记任何细分违规或其他安全策略违规。它还可助您识别并阻止 ICS 资产之间的意外或有风险的通信,例如映射到 Purdue 模型级别的 OT 流程层次结构。
持续进行安全检查
工业 OT 安全通过内联深度学习、资产行为异常检测和 ICS 流程的持续评估来阻止零日攻击,以确保整个网络物理系统的流程完整性和安全性。只有工业 OT 安全可以识别 650 多种特定于 OT 的威胁特征,并利用一流的高级威胁防御功能来阻止已知和未知威胁进入关键 OT 资产、网络和流程。
简化的运营
工业 OT 安全提供了比其他 OT 安全解决方案快 15 倍的部署时间,使您的团队能够将时间用在保护安全而不是设置上。搭配使用工业 OT 安全和 Palo Alto Networks 基于机器学习的新一代防火墙或 Prisma Access,您的基础架构和安全团队可以在几分钟内了解 OT 资产。工业 OT 安全通过剧本驱动的内置集成消除了现有 IT 和安全解决方案中的 OT 资产盲点。我们的简化版云交付意味着该解决方案可以在任何架构中部署,无需多个传感器和重新设计网络。
- 350+
350 多个独特的 OT 配置文件
- 1070+
1070 多个 OT/ICS 应用 ID
- 650+
650 多个 OT 威胁签名
