Solutions & Technology
Hybrid Technology
Indey의 DPI(Deep Packet Inspection) 기술은 산업환경에 특화되어 탁월한 위협 탐지 및 분석 기능을 제공하도록 설계되었습니다.
자동화 베이스라인에 대한 이상 탐지
Indegy는 첨단의 머신러닝 기술을 사용하여 호스트 환경
(자산, 통신 패턴 및 산업별 프로토콜 사용)을 자동으로 학습하여, 사용자 정책을
정의할 필요없이 식별된 이상징후에 대해 자동적으로 경고를 제공합니다.
Indegy가 제공하는 자동 경고의 예
- - 장치의 새로운 통신 패턴
- - 이전에 사용된 적이 없는 새로운 프로토콜
- - 트래픽량 및 네트워크 스캔 횟수의 급증
정책기반의 세분화된 액티비티 분석
또한 Indegy는 강력한 세분화 된 규칙 기반 엔진을 제공하여
사용자가 내부 보안 정책을 적용하고 컴플라이언스 요구 사항을 해결하며 변경
관리 프로세스를 구현할 수 있도록 사용자 정책을 수립할 수 있도록 합니다.
사용자 정책기반 경고의 예
- - 허가되지 않은 코드/펌웨어의 다운로드
- - 규정 및 심사기준 위반
- - 장치 구성 변경
정찰활동을 암시할 수도 있는 의심스러운 스캔
(예:멀웨어가 감염된 HMI 쿼리 모델 및 장치 OS 버전)
장치의 무결성 검증을 통한
가시성의 강화 및 컨텍스트의 추가
위협 탐지
- - 내부자에 의한 장치의 현장 변경(시리얼 케이블 또는 USB에 의한)식별
- - 장치에서 수행된 허가되지 않은 변경을 확인하기 위한 의심스러운 네트워크 활동 이후, 장치 무결성 검증 시행
자산 추적
- - 네트워크에서 휴면 자산의 탐지
- - PLC와 서버의 패치레벨을 위한 백플레인 구성 취득
취약성 관리
- - 알려진 CVE에 대한 펌웨어 비교
- - 위험도 추가를 위한 오픈 포트 리스트
- - 리스크 데이터(마지막 트래픽 기준이 아닌)의 항시 업데이트