ICS Necessity
Major Incidents
- Stuxnet (2010) 이란 핵 원심 분리기 20% 파괴
- German Steel Plant Cyber Attack (2014) 역사상 두 번째로 물리적인 피해가 보고된 사이버 공격
- Dragonfly / BlackEnergy (2014) 250개 이상의 ICS 네트워크 (에너지, 제약 등)가 손상됨
- New York Water Dam (2015) 이란 해커들이 수문 제어 관리 권한 탈취
- Crashoveride / Industroyer (2016) 러시아의 공격으로 우크라이나 전력망 정전 사태 발생
- Dragonfly 2.0 / APT targeting Energy and more (2017) 에너지, 원자력, 수자원, 항공 및 중요 제조 분야의 정부 기관 및 단체를 대상으로 하는 광범위한 공격
ICS Process
1
- 자동화된 자산 탐지, 분류 및 관리
- 구성 모니터링
2
- 실시간 모니터링
- 포괄적인 감사 추적
- 주기적인 무결성 검증
- 정찰 탐지
3
- ICS 자산 및 네트워크에 대한 위험 평가
- 위험요소 완화를 위한 지원
4
- 이례적인 활동 및 허가 받지 않은 활동을
탐지하기 위한 세분화된 정책제공

Indegy Function
운영 프로세스를 자동화하고 사이버 공격, 내부자 위협 및 인적 오류로부터 시스템을 보호합니다.
-
대시보드
모니터링 대상 장비의 보안 현황에 대해 요약 정보를 제공합니다.
-
자산관리
새로 추가된 자산 및 변경, 삭제된 자산에 대한 정보를 자동으로 업데이트합니다.
-
위험평가
각각의 컨트롤러에 대한 사이버 보안 위험수준을 평가합니다.
-
구성제어
컨트롤러 로직 및 구성에 대한 모든 변경 사항을 추적하고 기록합니다.
-
작업 모니터링
작업 활동에 대한 상세한 로그 제공으로 이벤트 추적과 포렌직 조사를 지원합니다.
-
정책 시행
허가 받지 않은 작업 활동에 대한 실시간 경고를 수신할 수 있습니다.