IT/OT용 솔루션

위협 탐지 및 완화

공격을 시작하거나 공격에 이용될 수 있는 영역을 식별하는 공격 벡터를 사용하여 OT 환경에서 취약한 부분을 선제적으로 찾아냅니다. IT 또는 OT, 외부 및 내부 소스(사람에 기인, 맬웨어 또는 맬웨어에 기반)에서 발생하는 잠재적인 사건에 대해 경고하는 강력한 네트워크 및 장치 기반 위협 탐지 엔진의 조합을 활용하여 더 많은 위협을 찾아냅니다.

Tenable.ot는 비정상적인 네트워크 동작을 식별하고, 네트워크 보안 정책 및 서명을 적용하고, 장치의 로컬 변경 사항을 추적하여 조직이 산업 제어 시스템(ICS)환경에서 위험한 이벤트를 탐지하고 완화할 수 있도록 합니다.

정책, 이상 징후 및 서명을 미세 조정하여 운영에 최적인 보안 및 경보를 사용자 지정할 수 있습니다. 상황 인식 알림과 상세한 정보는 발생한 상황에 대한 전체 지식과 세부 정보를 기반으로 위협에 의미 있게 대응하는 데 필요한 인텔리전스를 제공합니다.

OT 공격에 대한 예측 백서 다운로드.

자산 추적

Tenable.ot의 자동화된 자산 검색 및 시각화 기능은 워크스테이션, 서버, HMI(인간 기계 인터페이스), 히스토리언, PLC(프로그래밍 가능한 논리 컨트롤러), RTU(원격 터미널 장치), 지능형 전자 장치(IED) 및 네트워크 장치를 포함한 모든 자산의 포괄적인 최신 인벤토리를 제공합니다.

Tenable의 특허받은 액티브 쿼리 기능은 네트워크를 통해 통신하지 않는 휴면 장치를 검색합니다. 인벤토리에는 펌웨어 및 OS 버전, 내부 구성, 패치 수준 및 사용자 추적, IT/OT 자산에 대한 일련 번호 및 백플레인 구성 등 타의 추종을 불허하는 심층적인 자산 정보가 포함되어 있습니다.

취약성 파악

공격자가 취약성을 악용하기 전에 취약성을 선제적으로 식별하고 수정합니다. Tenable.ot는 포괄적이고 상세한 자산 추적 기능을 바탕으로 관련 위협의 점수 및 심사 목록을 생성하는 Vulnerability Priority Rating(VPR)을 사용합니다. 펌웨어 버전, 관련 CVE, 독점 Tenable 리서치, 기본 비밀번호, 열린 포트, 설치된 핫픽스 등과 같은 매개 변수뿐 아니라 환경의 특정 장비를 기반으로 합니다. 보고서에는 완화 제안과 함께 세부적인 인사이트가 포함됩니다.

Predictive Prioritization에 대해 자세히 알아보십시오.

구성 제어

Tenable.ot를 사용하면 네트워크를 통해 또는 장치에서 직접 수행된 맬웨어 및 사용자가 실행한 변경 사항을 추적할 수 있습니다. Tenable.ot는 특정 래더 로직 세그먼트의 세분성, 진단 버퍼, 태그 테이블 등을 포함하여 시간의 흐름에 따른 장치 구성 변경 사항의 전체 기록을 제공합니다 따라서 관리자는 "마지막으로 알려진 정상 상태"로 백업 스냅샷을 설정하여 더 빠르게 복구하고 업계 규정을 준수할 수 있습니다.

Tenable의 "신뢰의 에코시스템" 활용

기존 보안 투자를 활용하십시오. Tenable.ot는 컨버지드 운영 전반에 걸쳐 완벽한 가시성, 보안 및 컨트롤을 제공하기 위해 Tenable.sc및 Tenable.io와 완전히 통합됩니다. Tenable.ot는 Tenable.ad와 함께 작동하여 OT 환경에서 랜섬웨어 공격을 유발할 수 있는 Active Directory 구성 오류 및 위협을 식별합니다. Tenable.ot는 또한 IT 서비스 관리, NGFW(차세대 방화벽) 및 SIEM(보안 정보 및 이벤트 관리) 공급업체와 같이 이미 사용하고 있는 IT 보안 기술과 완벽하게 통합됩니다.

Tenable 제품군과 주요 IT/OT 보안 시스템의 통합 및 협업을 통해 오늘날의 IT 및 OT 위협으로부터 운영 보안을 유지하는 데 필요한 충분한 상황 인식을 얻을 수 있습니다.

OT 환경에서 Tenable 솔루션의 기능 백서에서 자세히 알아보십시오.