LetsTalk Online 2.0 駭客不停工、資安不停學 | 立即報名 >

工業控制系統 (ICS) 與營運技術 (OT) 防護

隨時掌握營運技術 (OT)、資訊技術 (IT) 與通訊技術 (CT) 環境的狀況。

讓 OT 與 IT、CT 整合的平台
藉由全球化、專為 OT、CT (5G)、IT 以及延伸式偵測及回應 (XDR) 打造的資安解決方案與專業服務,確保您擁有更好的防範與偵測能力,以及關鍵營運的永續能力。 

風險與威脅可視性
藉由將資料傳送至一套資安平台,我們環環相扣的解決方案將提供您完整的可視性與風險情報,讓您更快偵測及調查威脅,更有效回應整個環境的威脅。

同時保護傳統與現代系統
保護可程式化邏輯控制器 (PLC)、人機介面 (HMI)、機器人、傳統與現代作業系統、邊緣裝置、混合雲環境、工業網路,以及企業 5G 專網。

使用情境

採用一套整合的方法來保護您的基礎架構

製造

若要跟上今日數位轉型的腳步,妥善保護工廠的所有環境 (從傳統裝置到最先進的基礎架構) 至關重要。

電力公司

隨著電力公司逐漸將營運數位化之後,他們也面臨越來越多的網路攻擊。此外,主管機關的法規也比以往更加嚴格,因此需要更好的資安控管以及整個環境的事件應變能力與即時的事件通報。

石油及天然氣

2021 年,一起勒索病毒攻擊癱瘓了美國一家主要的油管營運公司,突顯出提升資安、可視性以及通報管控的重要性。

針對關鍵作業領域的防護

消除複雜性,不論任何環境

保護您的 IT/OT 邊界

在企業網路與工廠之間,或是辦公室與現場之間築起一道防禦邊界。

挑戰

解決方案

防範 DMZ 內的伺服器遭到惡意程式感染

全功能的混合雲防護卻不影響效能。

防範從 IT 跳到 OT 環境的漏洞攻擊

在線部署於 IT 和 OT 網路之間,即時防範漏洞攻擊。

保護您的 OT 資產

保護難以修補或無法在上面安裝資安軟體的工業端點裝置。

挑戰

解決方案

保護老舊裝置/作業系統而不影響系統效能

利用系統鎖定或應用程式控管的方式來保護老舊裝置。

保護禁止安裝軟體的裝置或復原被感染的裝置

為無法安裝軟體的裝置提供惡意程式掃描及清除。

防止關鍵資產遭到漏洞攻擊而不影響現有環境的系統可用性。

專為保護關鍵資產而設計的透通式網路防護,提供防火牆、通訊協定過濾以及入侵防護 (IPS) 來防範漏洞攻擊而不需變更網路邏輯架構。

保護您的 OT 網路

針對工業現場網路內的工業通訊協定設計的網路防護。

挑戰

解決方案

將扁平的網路做切割而不影響現有環境的系統可用性

專為現有 L2 交換器上行鏈路 (uplink) 連接埠設計的透通式網路防護,提供防火牆及通訊協定過濾而無須改變網路邏輯架構。

預設建立安全的網段

藉由網路位址轉譯 (NAT)、防火牆、通訊協定過濾以及 IPS 功能來確保網段安全。

工廠 IT/OT 網路通訊協定的可視性與識別度不足

藉由深層封包檢查來提升環境狀況的掌握度,採用在線式部署或被動式監控。

L3 到 L5 網路的異常行為

連接網路交換器的鏡像連接埠來偵測異常行為。

確保安全的離線作業

保護可卸除式媒體與維護期間攜入的裝置。

挑戰

解決方案

經由外部攜入 OT 環境的 USB 儲存裝置造成的惡意程式感染

趨勢科技 Apex One 全功能端點防護可確保第三方工程師攜入工廠的 USB 裝置安全無虞。

Trend Micro Portable Security™ 3 Pro Edition 是一個安全的資料傳輸裝置,提供 64GB 的 USB 安全儲存空間可在工廠內部重複使用,所有儲存的檔案都會先經過掃描和加密。

確保從外部攜入 OT 環境的筆記型電腦及裝置資安狀況良好

在裝置攜入 OT 環境之前先將裝置掃描一遍,無須安裝軟體。

保護工業物聯網 (IIoT) 裝置、雲端與網路

確保新技術的安全使用,包括:工業雲端、5G 專網、IoT 感測器等等。

挑戰

解決方案

保護現代裝置/作業系統而不影響系統效能

藉由專為工業控制系統 (ICS) 打造的次世代惡意程式防護軟體來保護現代裝置。

保護資源有限的裝置,如 Raspberry Pi 和 Jetson

將資安模組加入韌體當中,讓裝置防範各種威脅。

解決雲端環境組態設定錯誤的問題

自動監控、改善及矯正您雲端環境的資安與法規遵循狀況。 

內部開發應用程式的開放原始碼軟體 (OSS) 漏洞

發掘您原始碼儲存庫內的開放原始碼漏洞並判斷修補的優先次序。

防範經由工廠 IoT 閘道入侵的威脅

專為 IoT 閘道設計的透通式網路防護,防範未經授權的存取與漏洞攻擊。

防範未經授權的存取,防止惡意程式感染並避免擴散至 5G 專網內

防止非法的裝置連網與漏洞攻擊,辨識資料網路上的惡意內容與可疑網路行為。

支援您的 SOC / CSIRT

簡化回應作業,採用整合式監控來掌握您的整個環境。

挑戰

解決方案

零散不連貫的解決方案造成警示通知疲乏

蒐集並交叉關聯來自多重管道的深度活動資料,讓資安團隊更快偵測、調查更徹底,並且更有效率採取回應。

為何選擇趨勢科技

在所有階段 (防範、偵測及回應) 提供支援協助,讓您以最低的 TCO 來維持營運的順暢。

與 IT、OT 及 CT 整合的威脅情報與解決方案

降低監控的複雜性與作業成本,支援您的資安長 (CISO) 與資安營運團隊。我們的解決方案是以趨勢科技 Zero Day Initiative™ (ZDI) 的漏洞研究為後盾,再加上 Trend Micro™ Research 針對未來威脅的預測,以及 TXOne Networks 在 ICS/OT 領域的專業知識,能提供更精準的早期偵測及回應。

單一廠商、全球支援

採用多種廠牌的產品並非一種有效率的作法,不僅會帶來複雜性,而且需要大量的時間來評估產品、制定 SOP 並建立支援程序。

部署單一解決方案,採用全球通用的單一 SOP,迅速而流暢地回應威脅,既可確保營運穩定,又能降低 TCO。

穩定持續

身為一家值得信賴的廠商,憑著 30 多年的產業經驗,趨勢科技擁有雄厚的財力基礎、穩健的獲利能力以及強大的網路資安產品來確保客戶安全,不論客戶是民間機構或公家機關。

策略合作夥伴

參考資源

製造業的雲端、邊緣與 5G 資安
珍貴的威脅情報協助您掌握最新的變局

工業數位轉型
效益、風險與防範策略

工業資安現況
了解智慧工廠在 2020 年所面對的挑戰

製造業網路資安個案研究
探索 4 大主要挑戰與如何解決

智慧工廠實務風險評估
透過一個虛構的智慧工廠來模擬風險評估

智慧工廠防護的兩種作法
統合 IT 與 OT 的觀點

保障智慧工廠安全的策略性投資
IT/OT 匯流的挑戰

保護智慧工廠的最佳實務原則
維護營運順暢的 3 步驟

認識工業控制系統 (ICS)/營運技術 (OT) 防護解決方案