横河电机株式会社宣布今日推出OpreXTM IT/OT安全运营中心(IT/OT SOC)服务。它是OpreX安全和安保系列的新成员,是基于人员(服务组织)、流程和技术的集中管理服务。该服务主要针对工业企业,由横河电机开发,旨在通过检测、分析和快速有效地响应来自世界各地的网络安全事件,提高IT和OT网络的安全性。
它能实时监控对网络和IT/OT基础设施的网络安全威胁,为客户提供全面的保护,减少运营和业务停机时间,并简化IT/OT资产管理任务。
开发背景
每天都会出现新的网络安全威胁。随着技术的发展,可能会对组织的数据、资产和声誉造成严重损害的相关网络威胁和漏洞也在不断出现。安全运营中心(SOC)日益被视为有效网络安全战略的关键,因为它们会主动关注未被发现的网络安全威胁和漏洞。
传统上,IT和OT领域是分开管理的,但在数字化转型(DX)的推动下,IT和OT网络的融合使这两个领域日益相互依存。为了提高效率,组织可以选择建立一个融合的IT和OT SOC团队,共享数据库、工具、资源和流程。
2019年,横河电机开始为全球横河电机集团公司的IT基础设施开发内部安全监控服务,使用网络威胁情报(CTI)和机器学习(ML)程序来监控个人电脑、DNS/AD服务器、入侵检测系统和工厂系统,每天处理多达6亿起事件。横河电机利用其在内部获得的丰富经验,辅之以为客户提供卓越OT安全的方法,开发了基于云的IT/OT SOC服务,为客户提供集成、一致、整体的IT和OT领域安全方法。
特点
IT/OT SOC是一种安全监控服务,采用快速、可扩展、统一的下一代安全信息和事件管理(SIEM)技术。该服务使用各种CTI和ML工具,从客户的IT/OT设备收集事件日志,检测网络攻击、未经授权的访问和恶意软件的渗透。它基于下一代SOC架构提供广泛的分析、咨询和托管服务。
1.通过ML和基于AI的SIEM检测未知威胁
IT/OT SOC由ML和AI提供支持,是一种先进的智能SIEM服务,可检测异常活动和复杂的攻击。ML和AI驱动的SOC通过采取适当的策略,可以设计针对威胁的响应措施,为分析师提供精确的行动点,缩短调查时间,并尽可能地减少检测和响应的平均时间。
2.通过使用先进的自动化和编排工具减少人为错误并加速工作流程
IT/OT SOC采用安全编排自动化与响应(SOAR)技术平台,在各种人员和工具之间协调、执行和自动化任务,尽可能地减少人为错误,从而加快整体安全响应速度。
3.通过CTI提供24小时保护
多个CTI工具实时整理收集的日志和事件信息,检测可疑通信和恶意软件,提供全天候、全年保护。
4.灵活部署和支持
IT/OT SOC可以与现有的IT/OT安全服务、网络安全基础设施和事件管理系统集成。客户还可以将其与自有的SOC或横河电机现有的SOC集成。
主要目标市场
石油和天然气、石化、化工、钢铁、纸浆和造纸、电力和废水处理
应用
信息安全、网络安全、应用安全、IT和OT安全监控与检测、网络安全咨询