人工智能驱动的网络攻击:如何检测、预防和抵御智能威胁

立即阅读
我们利用人工智能进行网站翻译,虽然我们力求准确,但不一定总是 100%精确。感谢您的理解。
首页/ 博客 / MetaDefender OT Access v1.8:加强远程OT Access 能力...
关键网络安全

MetaDefender OT Access v1.8:利用 Splunk 和Secure 文件传输加强远程 OT 和 CPS 访问

OPSWAT
分享此贴

我们很高兴地宣布 MetaDefender OT Access1.8 版,为关键的 OT 和网络物理系统 (CPS)环境带来更强的安全性、实时监控和简化的文件传输功能。该版本引入了两个主要集成,进一步巩固了我们对安全远程访问和工业网络安全的承诺: 

  1. MetaDefender Managed File Transfer™ 集成:利用MetaDefender Core的高级威胁检测功能防止恶意软件渗透,实现从外部用户到 OT 和 CPS 环境的安全、受策略控制的文件传输。
  2. Splunk 集成:通过将系统日志自动转发到 Splunk 实例,可实现实时日志转发、集中安全事件监控和改进取证调查。

这些增强功能可为企业提供更高的可视性、更严格的访问控制和更完善的合规措施,同时确保与现有安全操作的无缝集成,从而加强了 OT 和 CPS 的网络安全。

MetaDefender Managed File Transfer 集成:OT 网络的Secure 文件交换

MetaDefender OT Access 1.8 现包含MetaDefender Managed File Transfer 集成,可将安全、策略强制的文件上传到 OT 环境。该功能是防止恶意软件通过远程文件传输进行渗透的关键一步。

主要优势

  • Secure 远程文件传输:用户可将配置文件和软件更新上传到 OT 资产,同时确保它们不含恶意软件。
  • 高级威胁防御:MetaDefender Core 可自动扫描文件,防止恶意内容进入 OT 环境。
MetaDefender OT Access 中的安全文件传输工作流程图,突出显示恶意软件扫描和策略执行情况

Deep CDR 如何运作

  1. 管理员通过OT Access WebUI 配置MFT 参数(IP、端口等)。
  2. 远程用户可通过 WebUI 或直接浏览器连接安全上传文件。
  3. MetaDefender Core 扫描所有上传的文件:
    • 清除文件 → 发送到目标 OT 系统。
    • 恶意文件 → 拒绝或隔离,并向用户发送警报。

使用案例:Secure 配置文件传输

情景:第三方承包商需要将配置更新上传到 OT 系统。

  • 承包商登录MetaDefender OT Access 并导航到MetaDefender Managed File Transfer的Secure 文件传输菜单。
  • 承包商上传配置文件后,MetaDefender Core 会自动对其进行扫描。 
  • 如果文件是干净的,就可以安全传输。
  • 如果文件是恶意的,上传会被阻止,从而防止潜在的安全事故。

Splunk 集成:实时可见性和安全监控

许多组织依赖 Splunk 进行日志管理、安全事件监控和取证调查。有了MetaDefender OT Access 1.8,您现在可以集中监控和分析 OT 网络中的所有远程访问事件。

主要优势

实时可见性

即时洞察身份验证事件、资产访问、配置更改和系统异常。

改进法证分析

将 OT 访问日志与更广泛的 IT 安全事件关联起来,以快速分析安全事件、识别漏洞并加强防御。

加强合规性

自动记录用户在 OT 环境中的所有关键操作。

Deep CDR 如何运作

  1. 配置简单:管理员直接在MetaDefender OT Access WebUI 中配置 Splunk 转发。
  2. 加密日志传输:日志通过 TLS 加密安全发送到 Splunk,确保数据完整性。
  3. 全面的事件日志:发送到 Splunk 的关键安全事件包括
    • 用户身份验证(WebUI 和客户端)
    • 远程访问 OT 资产(如 PLC 读/写操作)
    • 配置更改
    • 断线和会话终止
    • 系统错误和异常
    • 指标和系统状态

使用案例:运行中的 Splunk

场景:一家能源工厂依靠MetaDefender OT Access 安全地远程访问PLC 等关键 OT 资产。为了加强事件响应和风险缓解,他们将 Splunk 与OT Access 集成。

  • 远程操作员登录OT Access → 该事件被记录并转发到 Splunk。
  • 操作员连接到 PLC 并进行重要更改 → 所有活动都在 Splunk 中记录和监控。
  • 如果发生未经授权的活动或异常情况,Splunk 可以触发警报,以便立即进行调查和采取应对措施。

利用MetaDefender OT Access 1.8 加强OT Security

有了MetaDefender OT Access 1.8,企业可以

  1. 通过 Splunk 集成实时了解远程访问事件。
  2. 使用MetaDefender Managed File Transfer 确保安全、无恶意软件的文件传输。
  3. 通过强大的日志记录和威胁防范机制,提高合规性和事件响应能力。

该版本的发布标志着在确保远程访问 OT 网络安全方面向前迈出了重要一步,有助于企业降低网络风险并保持运营弹性。 

 准备升级?立即联系我们,了解有关MetaDefender OT Access 1.8 的更多信息。

咨询专家
标签

最新文章

订阅OPSWAT 简讯

获取最新的OPSWAT 公司更新、活动信息和 推动行业发展的新闻。
注册

关注我们的社交网站Media

请在您的 LinkedIn、Facebook、Twitter 和 YouTube 上关注OPSWAT ,了解更多信息!

通过OPSWAT 了解最新信息!

立即注册,即可收到公司的最新动态、 故事、活动信息等。
订阅