降低複雜度
加速部署
投資報酬率
透過跨越所有連線的網路實體系統的準確資產可視性來了解和評估您的 OT 威脅範圍。工業 OT 安全性將機器學習 (ML) 與我們的 App-ID™ 和 Device-ID™ 技術以及群眾外包的遙測相互結合,藉以快速分析所有 OT、IT 和 IoT 裝置和資產,甚至包括前所未見的裝置和資產。範例包括關鍵的 OT 資產,例如分散式控制系統 (DCS)、工業控制系統 (ICS)、人機介面 (HMI)、可程式化邏輯控制器 (PLC)、遠端終端設備 (RTU)、監督控制和數據擷取 (SCADA) 系統、Historian 與 Jump 伺服器。這也會保護常見的 IoT 裝置,例如監視攝影機、印表機和 HVAC 系統。人工智慧/機器學習技術可隨著您的網路無縫擴充,藉由被動和非侵入式方式探索資產,並對資產進行分類以揭露其類型、廠商、機型、作業系統和 80 多種獨特屬性。
透過安全區隔和零信任存取保護您的 OT 周邊和資產。工業 OT 安全性能夠將您的 OT 網路與公司 IT 和網際網路分離,並且透過基於 OT 資產、通訊協定和風險脈絡的分區和精細區隔政策進一步保護 OT 資產。按照 IEC-62443 區隔最佳實務標準,這些功能有助於防範威脅在易受攻擊的資產之間橫向移動。工業 OT 安全性使用機器學習式可視性、脈絡資訊和行為分析提供自動化最低權限存取政策建議。此外,自動化安全政策可避免容易出錯且耗時的手動政策制定,並且可以透過相同的設定檔對於一組資產輕鬆擴充。藉由 Palo Alto Networks 新世代防火牆,可以使用 Device-ID 輕鬆實施這些政策。或者,客戶也可以使用網路存取控制 (NAC) 解決方案執行工業 OT 安全性建議的政策。
透過持續監控和驗證所有 OT 資產的安全狀況來消除隱含的信任。工業 OT 安全性會持續評估 OT 資產身分、風險狀況和行為,藉以偵測和標記任何區隔違規或其他安全政策違規。您也能夠藉此識別和阻止 ICS 資產之間非預期的通訊或有風險的通訊,例如跨越對應於 Purdue 模型層級的 OT 程序階層。
工業 OT 安全性透過內嵌深度學習、資產行為異常偵測和持續評估 ICS 程序來防範零時差攻擊,藉以確保整個網路實體系統的程序完整性和安全性。只有工業 OT 安全性可以識別 650 多個 OT 特定威脅特徵碼,並且運用我們同級最佳的進階威脅防禦功能來阻止已知和未知威脅入侵您的關鍵 OT 資產、網路和程序。
工業 OT 安全性的部署時間比其他 OT 安全解決方案快 15 倍,因此您的團隊可以將時間花在安全措施上,而不是花在設定上。將工業 OT 安全性搭配 Palo Alto Networks 機器學習式新世代防火牆或 Prisma Access 使用,您的基礎結構和安全團隊可以在數分鐘內了解 OT 資產。工業 OT 安全性透過劇本驅動的內建整合消除現有 IT 和安全解決方案中的 OT 資產盲點。我們簡化的雲端交付表示這套解決方案可以跨越任何架構部署,完全不需要多個感測器和網路重新設計。
獨特的 OT 設定檔
OT/ICS 應用程式 ID
OT 威脅特徵碼