對於工廠工程師、SOC 分析師或 OT 資安工程師而言,網路監控與穩定性的關鍵在於能否全面掌握隱藏在網路最偏遠角落的資產。此外,他們還需要深入了解這些資產的類型、型號、IP 位址、供應商及重要性,以便進行清晰的報告與網路管理。
MetaDefender OT Security .7 推出了一系列增強功能,著重於更深入的資產情報分析、提升網路可視性,以及更靈活的部署方式。此版本強化了安全團隊偵測風險、理解裝置行為,以及大規模管理分散式 OT 環境的能力。
更深入的資產智慧分析與偵測
V3.7 強化了針對關鍵 OT 資產的vulnerability detection 裝置分析功能。針對西門子(Siemens)和莫仕(Moxa)裝置的 CVE 偵測能力已獲得提升,使這些廠商裝置常見的工業環境中,能更精準地識別風險。
裝置資料的豐富化也透過多種協定得以擴展。CIFS(通用網際網路檔案系統)現已提供伺服器及作業系統層級的詳細資訊,而 S7COMM 則能擷取主機名稱、CPU 類型及序號等關鍵識別碼。透過 HTTP(使用者代理程式資料)和 TTL 進行的額外資料豐富化,可提升作業系統與裝置類型的辨識精準度,讓團隊在無需中斷網路或程序的情況下,建立更完整的資產清單。
提升網路可視性與情境感知能力
OT 安全團隊需要了解裝置在關鍵環境中的互動方式。此版本引入了裝置連結映射功能,讓使用者能夠視覺化並彙整資產之間的通訊路徑。這些連結亦可整合至 Report Builder,以進行更深入的分析與報表製作。
透過擷取連線的外部與內部 VLAN 資訊,可進一步補充網路背景資訊,協助團隊在複雜環境中更有效地區隔與分析流量。
集中式管理功能強化
Enterprise Manager 的功能已獲得擴充,以強化營運監督能力。使用者現在可以透過集中式介面,檢視所有感測器的設定錯誤及更新記錄,從而更輕鬆地追蹤變更、確保合規性,並更快地回應問題。
靈活的部署與Secure
MetaDefender OT Security .7 提供了更靈活的部署與網路配置功能。團隊現在可以為網路和子網定義自訂路由,從而更好地整合至複雜的 OT 架構中。
此外,系統現已支援代理伺服器設定,讓您能透過 Enterprise Manager 安全地存取網際網路,同時無需暴露內部網路。
擴展的適用範圍與易用性
「智慧資產分析」功能已新增對 Moxa 裝置的支援,進一步擴展了對常見工業設備的可視性。
MetaDefender OT Security .7 此版本不僅止於資產發現,更進一步提供情境分析,協助團隊不僅了解環境中存在哪些元素,更能掌握其運作模式及潛在風險所在。透過更深入的協定層級洞察、強化偵測能力以及靈活的部署選項,企業得以從被動式安全防護,轉變為基於資訊的主動式防禦。
