升级通告|安帝科技OT网络安全监测预警能力
时间:2023-11-01 作者:安帝科技 原创
安帝OT-XDR是基于终端采集、流量检测、日志汇聚、综合分析平台为核心的一体化安全运营解决方案,助力用户从资产管理、边界防护、入侵检测、行为分析、安全审计、事件响应等多个维度进行持续监控和及时预警,为应急响应处置提供有效支撑。
天象平台作为OT-XDR的核心管理平台,对从OT网络中各种设备或系统采集到的数据进行汇总分析、集中展示、及时告警。为达到关联分析、精炼事件、减少误报、自动化运营等目的,各类支持库是必要的能力基础。其中指纹库、事件库、漏洞库和告警规则库成为平台能力提升的关键基础库。
工业设备指纹库
即设备指纹库,可识别对象包括CMS信息、应用服务器、网络协议、工业设备等。
OT网络安全事件库
是各类设备或系统采集目标设备或系统的行为事件,如登录成功与失败,CPU和内存使用率等,为关联分析提供目标设备状态的佐证。
OT/ICS漏洞库
包含系统漏洞、应用漏洞、中间件漏洞、ICS漏洞等检测特征。
告警规则库
是基于上以库产生的告警行为标识库,是面向用户的恶意事件告警。
北京安帝科技经过多年的持续积累,基础能力库建设取得显著成绩。