FortiGuard 工业安全服务
针对 OT 环境的专门入侵防御
联系我们概述
FortiGuard 工业安全服务提供专门的入侵防御系统 (IPS) 签名,以检测和阻止针对制造、工厂、安全和其他运营技术 (OT) 环境中的应用程序和设备的恶意流量。与 FortiGate NGFW 结合使用,能够阻止恶意网络流量,避免试图控制或中断操作的威胁行为者造成损害。此外,该服务可以充当虚拟补丁,在开发和部署供应商补丁之前提供即时安全保护。
适用于 OT 的 IPS
FortiGuard 工业安全服务与 FortiGate NGFW 一同部署,由威胁情报和 FortiGuard Labs 提供的一系列新签名提供支持,可对工业网络流量执行被动深度数据包检测 (DPI),以检测并阻止威胁。
适用于 OT 的应用程序控制
FortiGuard 工业安全服务为 PLC、RTU 和 HMI 等 OT 设备及相关应用程序提供保护,通过符合通用 OT 协议的签名开发来实现。
适用于 OT 的虚拟修补
该服务可以在等待补丁的期间对未受保护的应用程序执行虚拟修补。此外,Fortinet 还与自动化和控制系统供应商密切合作,开发 OT IPS 签名来解决其平台中的已知漏洞。
具有工业安全性的 FortiGuard IPS
通过在更广泛的安全基础设施中部署 FortiGuard 工业安全服务(与 FortiGuard IPS 服务配合使用),Fortinet 能够近乎实时地分析和部署新的 OT IPS 签名,以实现协调的网络响应。
将该工作流程与 Fortinet 的全球客户群相结合,可以产生网络效应,前所未有地加速 OT 环境保护。
FortiGuard 工业安全服务用例
随着当今的工业网络威胁越来越复杂,OT/ICS IPS 需要采取更多措施来保护不断扩展的网络边缘。FortiGuard 工业安全服务将传统的 OT/ICS IPS 功能提升到全新的水平,涵盖以下用例:
保护网络
拥有工厂、制造、设施和其他工业网络的组织可以大规模分析网络流量,以检测并阻止针对 OT 应用程序和设备的已知和可疑网络攻击。
加速保护
组织可以在更广泛的安全基础设施中近乎实时地加速保护,在检测到新威胁时阻止进一步的感染。
虚拟修补
在供应商补丁和执行补丁所需的时间出现延迟的情况下,组织可以降低安全风险。
功能与优点
核心网络保护
使用深度数据包检测来扫描流量,以检测并阻止威胁
OT 保护
使用专为 OT 环境设计的专用签名集,将 IPS 保护扩展到 OT 设备和应用程序
虚拟修补
在未立即应用补丁的情况下,保护易受攻击的 OT 应用程序免受攻击
协调网络响应
通过协调的网络行动,近乎实时地部署新的 OT 安全对策
