Indegy

Visibility & Control for Industrial Netwoprks

ICS Necessity

Major Incidents

  • Stuxnet (2010) 이란 핵 원심 분리기 20% 파괴
  • German Steel Plant Cyber Attack (2014) 역사상 두 번째로 물리적인 피해가 보고된 사이버 공격
  • Dragonfly / BlackEnergy (2014) 250개 이상의 ICS 네트워크 (에너지, 제약 등)가 손상됨
  • New York Water Dam (2015) 이란 해커들이 수문 제어 관리 권한 탈취
  • Crashoveride / Industroyer (2016) 러시아의 공격으로 우크라이나 전력망 정전 사태 발생
  • Dragonfly 2.0 / APT targeting Energy and more (2017) 에너지, 원자력, 수자원, 항공 및 중요 제조 분야의 정부 기관 및 단체를 대상으로 하는 광범위한 공격

Core Technology

Indegy만의 차별화된 CPI 및 ACV 기능 이를 통해, ICS 환경내에서의 모든 변화를 탐지합니다.

ICS Process

1

  • 자동화된 자산 탐지, 분류 및 관리
  • 구성 모니터링

2

  • 실시간 모니터링
  • 포괄적인 감사 추적
  • 주기적인 무결성 검증
  • 정찰 탐지

3

  • ICS 자산 및 네트워크에 대한 위험 평가
  • 위험요소 완화를 위한 지원

4

  • 이례적인 활동 및 허가 받지 않은 활동을
    탐지하기 위한 세분화된 정책제공
보호해야할 대상파악, 정책시행 및 실시간 경고, 장치 및 네트워크에 대한 위험평가, 접근 및 변경에 대한 지속적인 모니터링

Indegy Function

운영 프로세스를 자동화하고 사이버 공격, 내부자 위협 및 인적 오류로부터 시스템을 보호합니다.

  • 대시보드

    모니터링 대상 장비의 보안 현황에 대해 요약 정보를 제공합니다.

  • 자산관리

    새로 추가된 자산 및 변경, 삭제된 자산에 대한 정보를 자동으로 업데이트합니다.

  • 위험평가

    각각의 컨트롤러에 대한 사이버 보안 위험수준을 평가합니다.

  • 구성제어

    컨트롤러 로직 및 구성에 대한 모든 변경 사항을 추적하고 기록합니다.

  • 작업 모니터링

    작업 활동에 대한 상세한 로그 제공으로 이벤트 추적과 포렌직 조사를 지원합니다.

  • 정책 시행

    허가 받지 않은 작업 활동에 대한 실시간 경고를 수신할 수 있습니다.

Top