工业网络安全公司Dragos, Inc.今天宣布,其工业网络安全平台的最新版本Dragos Platform 1.2现已向Dragos Platform的所有客户开放。Dragos平台包含所有必要的功能,以获得工业网络的可见性,监控威胁,并有效地执行调查以对抗对手。与典型的行业解决方案不同,Dragos的技术不仅仅是分析网络流量,还可以收集、存储和关联来自主机系统、逻辑控制器和数据历史学家的日志和数据。因此,Dragos平台在当今工业威胁检测市场中具有最大的覆盖范围和关联能力。Dragos平台广泛而灵活的功能旨在支持任何规模的安全团队。Dragos Platform 1.2建立在Dragos平台初始版本的坚实基础上,这是业界第一个也是唯一一个将地面专业知识和智能驱动方法与软件技术进行编码和集成的平台。使用Dragos Platform 1.2,客户将通过定期发布包含新的威胁行为分析和调查手册的内容包,不断获得这些知识。
Dragos平台软件是当今工业网络威胁检测和响应市场中技术最完整的解决方案。我们团队通过狩猎和应对威胁而获得的知识的编纂使我们的客户能够保护他们的环境,就像Dragos团队成员就在他们身边一样,”Dragos首席执行官兼创始人Robert M. Lee说。
Dragos平台1.2的关键增强
包含威胁行为分析和调查手册的内容包可实现更快、更有效的威胁调查和缓解
威胁行为分析是一种专注于对手间谍技术的检测形式,它比基于特定工具和技术指标的检测更具可扩展性和效率。典型的行业解决方案异常检测策略非常耗时,需要建立和维护一个基线概要文件,以确定工业网络中的异常,让分析人员弄清楚上下文,然后他们应该对此采取什么措施。相比之下,Dragos平台威胁行为分析提供即时价值,无需基线要求,并包含丰富的上下文,使分析人员能够知道正在发生什么以及下一步该做什么。这些威胁行为分析是由Dragos的情报团队专家创建的,他们不断监测和分析新的威胁,此外还大大加深了社区对CRASHOVERRIDE和TRISIS恶意软件等重大威胁和事件的理解。
Dragos平台中的每个威胁行为分析都与Dragos威胁操作中心创建的调查手册相匹配。这种“Dragos会怎么做”风格的剧本包含了客户遵循每个特定警报的逐步指南,并自动关联并为分析师提供适当的数据集。这一特性降低了现有安全从业者在工业环境中发挥作用所需的ICS经验和专业知识的程度,以及即使是有经验的分析师完成调查所需的时间。
调查手册有助于威胁狩猎和持续训练
威胁搜索是减少对手停留时间和可能伴随严重事件的相应安全、财务、监管或声誉风险的关键策略,但对于资源紧张的安全团队来说,这往往是一个挑战。即使在Dragos平台检测到威胁之前,调查手册也可以作为指导,方便安全团队有效、主动地寻找隐藏的威胁。这些威胁搜索使用Dragos威胁操作团队创建的假设,该团队创建了剧本,并教育用户为什么要执行搜索。Dragos剧本促进了被广泛视为工业网络安全最佳实践的主动防御,并将Dragos团队的知识作为持续培训ICS防御人员的一种形式传授给他们。
从Dragos ICS WorldView网络威胁情报导入妥协指标(IOC)
Dragos ICS WorldView是工业网络安全行业唯一专注于网络威胁情报的产品。这些每周报告包含对威胁、对手和妥协指标的洞察,以及工业安全专业人员的背景和建议行动。这些IOC和其他来源的IOC现在可以直接导入到Dragos平台,安全团队可以在促进社区信息共享的同时,对数据执行IOC扫描,作为范围和取证工具。
NaturEner美国公司首席信息官Marc DeNarie表示:“Dragos平台为我们提供了当今行业无与伦比的实时、态势感知和监控能力,这在我们的风电场网络中是前所未有的。”“它已经成为我们日常网络安全、OT网络监控和资产管理计划中不可或缺的一部分,并消除了许多人工流程,同时提高了我们的事件响应速度。对于任何运营依赖ICS技术、流程和协议的组织来说,这是一个高价值的系统。”
查看更多信息,请单击在这里