ICS安全工具系列3.1:多功能安全工具

ICS安全工具系列3.1:多功能安全工具

ICS安全已经很受重视,但是有哪些商业可用的安全工具大家还不太清楚,我们根据美国爱达荷国家实验室的一篇调研报告列举一些列国际市场上可以找到的安全工具并进行简单的介绍。

似曾相识:工业控制系统环境安全工具综述zhuanlan.zhihu.com图标

这是一篇系列文章,本篇主要介绍“ICS多功能安全工具”。


AlienVault® 集中安全管理(USM™)SIEM - AlienVault USM将的安全信息和事件管理(SIEM)和日志管理功能与其他安全工具(如资产发现,漏洞评估和入侵检测)相结合,为用户提供云,混合云和本地环境的集中安全监控。用户可以从AlienVault实验室安全研究团队获得威胁情报更新,该团队利用OpenThreatExchange®(OTX®)提供的数据。

alienvault.com/


CheckPoint SandBlast - SandBlast是一个安装在企业级网关上的软件应用程序。它有几种不同的软件模块(software blades)可以阻止恶意软件的感染和传播。网络传输的所有文件都会被扫描,如果被标记为危险文件则被删除。这些软件模块在SandBlast的硬件设备上运行。

checkpoint.com/products


Claroty 被动监控系统 - Claroty被动监控系统监控所有网络通信以发现隐藏的问题。通过自动化建立高保真基准模型,可以检测异常行为。它结合了原始的OT知识与高级模型和算法,可以发现网络安全和流程完整性问题,生成详细的警报和报告,并提供可操作的建议。作为被动监控系统,Claroty不需要主动扫描或在端点设备上安装软件。

claroty.com/


Dragos - Dragos工业网络空间安全生态系统(Dragos Industrial Cybersecurity Ecosystem)包含预置平台、威胁运营服务和全球威胁情报。该平台快速汇集和关联可疑事件,并提供资产发现、攻击评估、威胁发现、取证、自动化工作流程和事件响应等服务。

dragos.com/product.html


Indegy Platform - 专为工业控制系统设计的深度包检测DPI引擎,Indegy Platform可以被动监控多种标准工控通信协议(如Modbus和DNP3),并对通过OT网络执行的所有活动提供深入的、实时的可见性。它可以捕获对可编程逻辑控制(PLC)和远程终端单元(RTU)的所有更改,无论是通过网络还是直接在物理设备上执行。 Indegy Platform定期验证控制器设备固件、应用程序和配置,以便随时掌握每个控制器详细情况。

indegy.com/


McAfee - McAfee提供一套面向关键基础设施领域的安全产品,分为四个领域:数据库和端点安全、数据保护、网络安全和SIEM(安全信息和事件管理)。这些工具共同实现了IT、SCADA和ICS区域内的数据、网络和端点的攻击发现、预防、检测、响应、审计和管理的功能。此外,McAfee还针对SCADA网络中的安全漏洞提供事件响应和取证。

mcafee.com/us/solutions


Nessus(N)™ - Nessus是由Tenable Network Security开发的专有漏洞扫描器。在非企业环境中免费供个人使用。该工具以Nessus Professional(NP)™或Nessus Manager(NM)™的形式提供企业级IT环境安全服务,可以进行漏洞扫描、配置和合规性检查、恶意软件检测、Web应用程序扫描等,还具有安全评估、无代理和基于代理的扫描、生成运行报告和数据过滤等功能。

tenable.com/plugins/ind

tenable.com/products/ne


Nextnine ICS Shield - 一种自上而下的OT安全管理解决方案,用于保护连接的ICS / SCADA环境,ICS Shield从单个安全运营中心保护远程现场设备和资产。它可以在工厂范围内自动部署安全策略并强制实施,同时关注基本安全知识,例如资产和库存可见性、补丁管理、日志收集、事件警报和响应以及合规性报告。目前部署在石油和天然气、公共部门、化工、采矿和制造业的工厂。

nextnine.com/solutions/


SecurityMatters SilentDefense - SilentDefense的工业威胁库包含多种工业领域特有的威胁,使用户能够识别僵尸和故障设备、入侵和攻击,并且能检测异常的配置更改,用户也可以为其工业环境进行自定义的安全检查。用户可以通过深入分析工业协议(DPBI™专利技术)来学习和验证网络通信模式和流程操作,识别僵尸和故障设备、入侵和攻击,并在影响流程之前发现错误或恶意的配置更改。SilentDefense可以与Splunk,ABB,西门子,罗克韦尔,施耐德,霍尼韦尔,爱默生和Yokogawa等系统进行集成。

secmatters.com/product


Symantec嵌入式安全:关键系统保护 - 该系统提供主机防火墙、设备和配置控制、文件完整性监控、入侵检测、操作系统(OS)加固、应用程序白名单和自动沙盒。它专为在ICS设备上运行而设计,已针对嵌入式操作系统进行了优化,包括:Microsoft® Windows Embedded 系列(多个版本),QNX®实时操作系统,以及非嵌入式系统,包括Linux,Microsoft ® Windows(多个版本)和Microsoft® Windows Server Family(多个版本)。

symantec.com/products/i


Tripwire® - Tripwire配置合规性管理器(CCM)利用主动和被动扫描来发现和审核配置。用户可以获得有关系统、应用程序、防火墙、路由器和交换机配置的详细信息。无代理体系结构不需要在受监视的端点上安装软件,并能自动进行连续的配置和合规性评估。

tripwire.com/products/t


Verve安全中心 - 此安全套件包括漏洞扫描、补丁管理、备份管理、应用程序白名单、防病毒、变更管理、SIEM(安全信息和事件管理)和合规性工具。它被已经在市场应用,易于使用且不会破坏通信,但不知道是哪个供应商的产品。Verve安全中心通过一个控制台监控和修复安全性和合规性问题,并保护ICS设备,包括继电器、智能电子设备(IEDs)、PLCs等。

verveindustrial.com/pro

编辑于 2019-03-28

文章被以下专栏收录

    关于工业控制系统ICS安全、工业互联网安全、网络空间安全的一些资料翻译、心得整理、论文分享等内容,为工控安全研究者提供一个交流平台。