我们非常高兴地宣布发布MetaDefender OT Security v3.5,这是一个重要的里程碑,旨在重新定义企业如何保护和管理其 OT 和 CPS 环境。该版本汇集了人工智能驱动的智能,扩大了对个人和非托管设备的可见性,并能检测到对 ICS 设备的意外指令。
借助 3.5 版,OPSWAT 将继续致力于为客户提供深度可视性、强大的威胁检测功能,并简化复杂工业网络的管理,从而前所未有地缩小 IT 与 OT 安全运营之间的差距。
MetaDefender OT Security v3.5 的主要亮点
人工智能助理
以OPSWAT的人工智能创新为基础,MetaDefender 中嵌入了全新的人工智能助手。 MetaDefender OT Security仪表板为操作员提供实时、上下文感知的指导。无论是解释警报、建议事件响应的下一步措施,还是帮助用户浏览仪表板,该助手都能降低复杂性并加快操作决策。
它就像一个内置的 OT 网络安全助理,全天候帮助团队更智能地工作,更快速地响应。
支持 BYOD 和 IT 集成,提高可见度
随着个人和承包商设备越来越多地连接到工业环境,对这些端点的可见性变得至关重要。MetaDefender OT Security v3.5 支持BYOD,可与现有 IT 基础设施无缝集成,以检测、识别和监控进入企业或工厂网络的非托管或个人设备。
安全团队现在可以
- 全面了解个人、非托管或临时设备的情况
- 在 IT 和 OT 资产中一致地评估和执行政策
- 减少 BYOD 访问带来的潜在威胁
这种集成弥合了 IT-OT 之间的鸿沟,确保每台联网的个人或企业设备都能被看到、评估和保护。
检测关键控制指令和常见 DDoS 攻击
基于OPSWAT在工业威胁检测方面的深厚专业知识,v3.5 引入了检测向Industrial 控制系统 (ICS) 设备发送的异常和意外命令的功能。这项先进的功能可监控控制流量,识别与已知基线或典型操作行为的偏差,从而及早检测到以下情况:
- 恶意或未经授权的命令序列
- 试图操纵控制器或执行器
- 可能破坏物理过程的配置错误
通过在指挥层精确定位异常情况,企业可以防止流程中断,减少误报,并加强对网络物理攻击的防御。
其他增强功能
- 与OPSWAT NAC Cloud 集成,实现跨 IT 和 OT 网络的统一可视性和访问控制
- 检测向 PLC 发送的恶意命令
- 警报工作流程触发播放簿
- 隔离设备和/或阻止响应以防止攻击
- 通过网络控制台简化设置,加快部署速度
- 增强用户界面/用户体验,提高导航和态势感知能力
- 支持离线升级,适用于气隙部署
- PCAP 文件输入,用于更深入的取证分析
- 支持日语,提高亚太地区的无障碍环境
为什么这很重要
MetaDefender OT Security v3.5 在提供智能、集成和用户友好的 OT 安全体验方面迈出了重要一步。企业现在可以
- 在运行异常和异常 ICS 命令造成中断之前对其进行检测
- 通过支持 BYOD,将可见性扩展至个人和非托管设备
- 利用人工智能简化复杂的工作流程并加快决策速度
此次发布再次证明了OPSWAT对运行恢复能力、可视性和可用性的关注--帮助客户保护最重要的东西:他们的关键资产和流程。
