產品特色
有效減少大量配置、維護和管理所花費的時間
- 可輕易快速部署,與現有生產網路無縫接軌。
- 可獨立運作,或與中央管理主控台「OT Defense Console」協同運作。
- 採用小尺寸且具備認證的工業等級硬體,雙電源輸入,專為工業機櫃和 OT 環境所設計,可用於高溫差的作業環境。
- 耐用的設計,即使在嚴苛的環境下也能運作順暢。
部署彈性,可將 EdgeIPS 放置在需要保護的任何關鍵設備
- 透過靈活的部署選項提供即時和連續的威脅防護,支援集中式管理介面,可輕鬆安裝和管理。
- 保護舊型系統以及未能修補漏洞的重要設備。
- 特徵式虛擬補丁 (Virtual Patching) 可保護未修補的系統,阻絕利用已知漏洞的網路攻擊。
- 配合工控 SOP 來回應資安事件。
無須更改網路架構即可提高關鍵工業設備的可視性和可靠性
- 被動式網路查訪來偵測工控網路的資產設備。
- 採用硬體容錯轉換減少因進行修補或維護所需的停機時間。
- 識別隱藏於網路的 OT 設備 (Shadow OT)。
- 淨化過濾 OT 網路通訊。
- 記錄資安事件與網路監控日誌功能設計。
- 內建日誌檢視及查詢功能。
核心優勢
- 透通模式的網路流量監控和防護
EdgeIPS 是針對 Purdue Model 之 L1 至 L3 網路架構所設計的資安解決方案,可以部署於重要設備前端或是部署在網路節點位置。EdgeIPS 的透通模式以及其對網路流量與生產設備的偵測與防護能力,可完全符合資安需求,而不干擾日常生產營運。
- OT 網路通訊深度智慧學習運作
EdgeIPS 採用先進 TXOne One-Pass DPI (TXODI™) 工控網路分析引擎解析 L2 至 L7 的網路內容,更進一步提供深度網路信任名單管理功能。
- 於「監控」和「防護」兩種模式之間靈活切換
於兼顧資安防護及生產線持續運行的需求下,EdgeIPS 可以在「監控」與「防護」模式之間彈性靈活切換。監控模式和防護模式可大幅提高安全性並保持生產效率。
- 偵測隱藏於網路的 OT 設備 (Shadow OT) 以提高 IT 與 OT 融合環境的資安管理範圍
EdgeIPS 提供您整合 IT 和 OT 網路並協調運作的機制,識別隱藏於網路的 OT 設備,強化Shadow OT環境的可視性。
- 特徵式虛擬補丁
透過虛擬補丁,您的網路將擁有強大而即時更新的第一線防禦來防範已知威脅。使用者可精確掌控修補的流程,在發生資安事件時形成一道先發制人的防禦,為老舊系統提供額外的防護。
- 頂尖的威脅情報和分析
EdgeIPS 通過其最新的威脅資訊,針對未知威脅提供防護。憑藉著 Zero Day Initiative (ZDI) 漏洞懸賞計畫的尖端研究為後盾,EdgeIPS 能針對尚未揭露的漏洞以及零時差威脅,為您的系統提供獨家防護。
- 支援各種工業通訊協定
EdgeIPS 可支援的 OT 通訊協定包括 Modbus、Ethernet/IP、CIP 等等,因此 OT 和 IT 資安系統管理員能彼此配合,進而與現有的網路架構無縫整合。
- 綜合檢視及輕鬆集中管理
可透過中央管理主控台對多台 EdgeIPS進行虛擬補丁 (Virtual Patch) 更新和韌體管理 (Firmware)。對多台已部署的 EdgeIPS,OT Defense Console (ODC™) 可讓管理者分群進行管理,從而降低管理成本並提高工作效能。