对于工厂工程师、SOC分析师或运营技术(OT)安全工程师而言,网络监控与稳定性的关键在于能够全面掌握隐藏在网络最偏远角落的资产。此外,他们还需要深入了解这些资产的类型、型号、IP地址、供应商及关键性,以便进行清晰的报告和网络管理。
MetaDefender OT Security .7 推出了一系列增强功能,重点在于深化资产情报分析、提升网络可视性以及实现更灵活的部署。此版本增强了安全团队在风险检测、设备行为分析以及大规模分布式 OT 环境管理方面的能力。
更深入的资产智能与检测
V3.7 增强了对关键 OT 资产的vulnerability detection 设备分析功能。针对西门子和 Moxa 设备的 CVE 检测能力已得到提升,从而能够更准确地识别在广泛部署这些厂商设备的工业环境中的风险。
设备信息丰富化功能也通过多种协议得到了扩展。CIFS(通用互联网文件系统)现可提供服务器和操作系统级别的详细信息,而S7COMM则支持提取主机名、CPU类型和序列号等关键标识符。来自HTTP(用户代理数据)和TTL的额外信息丰富化功能进一步提升了操作系统和设备类型的识别精度,使团队能够在不干扰网络或进程的情况下,获得更完整的资产清单。
增强网络可视性和上下文信息
OT 安全团队需要了解设备在关键环境中的交互方式。本次版本更新引入了设备链接映射功能,使用户能够可视化并汇总资产之间的通信路径。这些链接还可以集成到 Report Builder 中,以便进行更深入的分析和报告生成。
通过提取连接的外层和内层VLAN信息,可补充更多网络背景信息,从而帮助团队更好地对复杂环境中的流量流进行分段和分析。
集中管理功能的增强
Enterprise Manager 的功能已得到扩展,以增强运营监督能力。用户现在可以通过一个集中式界面查看所有传感器中的配置错误和更新历史记录,从而更轻松地追踪变更、确保合规性,并更快地响应问题。
灵活部署与Secure
MetaDefender OT Security .7 带来了更灵活的部署和网络配置选项。团队现在可以为网络和子网定义自定义路由,从而更好地集成到复杂的 OT 架构中。
此外,现已支持代理配置,可通过 Enterprise Manager 安全地访问互联网,同时无需暴露内部网络。
扩展的覆盖范围和易用性
“智能资产配置”功能现已支持Moxa设备,从而进一步提升了对常见工业设备的可视化管理能力。
MetaDefender OT Security .7 版本不仅具备资产发现功能,更进一步提供了情境分析,帮助团队不仅了解环境中存在哪些资产,还能掌握其行为模式及风险所在。凭借更深入的协议级洞察、增强的检测能力以及灵活的部署选项,企业可从被动的安全防护转变为基于信息的主动防御。
