我們很高興宣佈推出MetaDefender OT Security v3.5,這是一個重要的里程碑,旨在重新定義組織如何保護和管理他們的 OT 和 CPS 環境。此版本匯集了 AI 驅動的智慧、擴大的個人和非管理裝置能見度,以及偵測對 ICS 裝置的意外指令。
透過 3.5 版,OPSWAT 致力於透過複雜的工業網路,為客戶提供深入的可視性、強大的威脅偵測和簡化的管理,以前所未有的方式縮小 IT 與 OT 安全作業之間的差距。
MetaDefender OT Security v3.5 的主要亮點
AI 助理
以OPSWAT的 AI 創新為基礎,內嵌於 MetaDefender OT Security儀表板為操作員提供即時、情境感知的指引。無論是解釋警報、建議事件回應的下一個步驟,或是協助使用者瀏覽儀表板,該助理都能降低複雜性並加速作業決策。
它就像是內建的 OT 網路安全助理,全天候 24 小時待命,協助團隊更聰明地工作、更快速地回應。
BYOD 支援與 IT 整合,提高能見度
隨著越來越多的個人和承包商裝置連接至工業環境,這些端點的可視性變得非常重要。MetaDefender OT Security v3.5 支援BYOD,可與現有 IT 基礎架構無縫整合,以偵測、識別及監控進入企業或工廠網路的非管理或個人裝置。
安全團隊現在可以
- 取得個人、未管理或臨時裝置的完整可見性
- 在 IT 和 OT 資產上一致地評估和強制執行政策
- 降低因 BYOD 存取而引發的潛在威脅風險
此一整合架起了 IT-OT 間的橋梁,確保每一台連線的裝置 (不論是個人或企業) 都能被看到、評估和保護。
偵測關鍵控制指令與常見的 DDoS 攻擊
以OPSWAT在工業威脅偵測方面的深厚專業知識為基礎,v3.5 新增偵測傳送至Industrial 控制系統 (ICS) 裝置的異常及意外指令的功能。這項先進功能可監視控制流量,以辨識與已知基線或典型作業行為的偏差 - 從而及早偵測到下列情況:
- 惡意或未經授權的指令序列
- 嘗試操控控制器或致動器
- 可能破壞物理程序的配置錯誤
透過在指令層級找出異常,組織可以防止程序中斷、減少誤報,並加強對網路物理攻擊的防禦。
其他增強功能
- 與OPSWAT NAC Cloud 整合,可在 IT 和 OT 網路之間實現統一的可視性和存取控制
- 偵測傳送至 PLC 的惡意指令
- 警報工作流程觸發播放簿
- 隔離裝置和/或封鎖回應以防止攻擊
- 透過 Web 主控台簡化設定,加快部署速度
- 增強的 UI/UX 可改善導航和情境感知能力
- 針對 air-gapped 部署的離線升級支援
- PCAP 檔案輸入以進行更深入的鑑識分析
- 日語支援以提升亞太地區的可及性
為何重要
MetaDefender OT Security v3.5 代表著在提供智慧型、整合式和使用者友善的 OT 安全體驗方面向前邁進了一大步。組織現在可以
- 在造成中斷前偵測作業異常和異常 ICS 指令
- 透過 BYOD 支援,將可視性擴展至個人和未受管理的裝置
- 利用人工智能簡化複雜的工作流程並加速決策
此版本再次證明OPSWAT專注於作業彈性、可視性和可用性 - 協助客戶保護最重要的事項:關鍵資產和流程。
