Indgy 특장점

구분 설명(ex)

장치무결성
(특허 출원 중)

· 장치의 로컬 변경 식별

· 경고를 위한 부가적 설명 제공 (예:현재 사용자, 프로세스 목록 등)

취약성 관리

· 예를 들어, 펌웨어버전, 해치레벨, 오픈 포트, 디폴트 패스워드와 같은 네트워크를 통해 이동하지 않는 데이터에 의한 위험평가 수치 구축

구성 제어/관리

· 블록 및 태그 레벨에서 Baseline Ladder Logic 및 구성 제어의 다운

· 네트워크의 변경사항이 로컬 콘트롤러 구성과 일치하는지 검증

자산 추적

· 비활동 자산 및 로컬 온리 데이터(버터 진단, 시리얼 번호, OS버전)의 발견

· 멀티 네트워크 카드가 있는 장치의 식별을 위한 전체 백플레인 구성

이상 탐지

· 네트워크 베이스라인 패턴과 확장된 ICS DPI 사이의 상관관계 부여

· 콘트롤러 Ladder 로직의 이상 식별

정책기반 제어

· 통계적으로 잘 발생하지 않는 주요한 변경 및 준수에 대한 ICS DPI의 세분화
(예:코드 다운로드, 오래된(구) 버전)

Top