网络可见性产品乐动 赞助西甲

乐动体育菠菜Garland Technology通过提供完整的网络挖掘(测试接入点),内联旁路和数据包代理产品来确保完整的数据包可见性。乐动 赞助西甲

可见性的解决方案

乐动体育菠菜Garland Technology致力于教育人们拥有强大的网络可见性和访问基础的好处。通过提供这种洞察力,我们可以保护您网络内外的数据安全。

乐动体育 南安普顿合作伙伴

乐动体育菠菜Garland Technology的资源库提供免费使用白皮书、电子书、用例、信息图、数据表、视频演示等。

白皮书:ICS可见性指南:实用程序

白皮书:利用vs跨度

白皮书:IT安全

博客

TAP进入技术博客提供了关于网络访问和可见性的最新消息和见解,包括:网络安全,网络监控和设备连接和来自行业专家和技术合作伙伴的访客博客

为零信任发展单一的真理来源

数据二极管抽头如何提高安全监控

添加可视性以改善网络检测和响应(NDR)

伙伴

我们广泛的技术合作生态系统解决了网络安全、监控、应用分析、取证和包检测等关键问题。

乐动体育 足球快讯

乐动体育菠菜花环技术致力于质量和可靠性高标准,同时为全球企业,服务提供商和政府机构提供最大的经济解决方案。

接触

无论您是否准备建立一个网络来提高您的知名度,或者只是有问题,请与我们联系。问我们关于Garland 乐动体育南安普顿2019赞助商Difference的问题吧!

德拉格

期待一个PDF?

我们创造了这个解决方案简介作为Web页更好的移动优化和可访问性如果你还想要这个用例的PDF版本,你可以在这里下载:

增强了对IC / OT威胁的安全性和可见性

数百万个工业设备在能源,制造,运输,采矿和其他工业场所运营。专注于资产知名度的综合网络安全证明了降低风险和提高产业运营的弹性。Dragro和Garland正在共同努力,提高网络安全和运营可靠性,同时减少整合努力和成本。

挑战

传统上,操作技术(OT)网络几乎architectured从信息技术(IT)网络完全分离。然而,随着工业环境支持数字化改造,他们转向更互连架构,使网络威胁到达超越传统的IT资产。因此,网络安全团队正在受到挑战,以确保并管理遍历整个组织网络,需要操作可视性,包括各种各样在他们的网络OT和IT设备。

解决方案

对于需要被动,实时监控与传统设备备上ICS / OT的环境比以往任何时候都更加重要。具有ICS / OT环境综合知名度既是一种有效的网络安全计划的战术和战略的基础。组织可以利用加兰技术的可视化解决方案,以馈数据到Dra乐动体育菠菜gos的平台,以帮助简化ICS / OT网络基础设施的安全性,同时有助于避免在原有系统运营的影响。加兰的无源网络测试接入点(TAPS)是提供必要的准入和ICS / OT环境监测能力的专用硬件设备。无源网络Tap纤维和10 / 100M / 1000M铜型号,可支持所有传统和现代建筑却不会任何延迟或安全风险添加到环境中。通过在整个ICS / OT网络,安全和其他监控解决方案攻的兴趣点可以收到100%的流量,而不会引入新的或操纵的交通到生产网络流,以提高自己的防御能力。

企业可以通过利用联合花环和Dragos的解决方案集中可视化的系统,设备和交互式它们之间的通信。此外,他们还可以连续监视和他们发生检测威胁,并使用规定的工作台工具更有效的调查和响应。凭借在关键基础设施的可视性的这种增强的深层数据包级别,捍卫者能更胜任保护他们的业务从造成的威胁和异常,而在其独特的网络基础设施,提高其安全性,可靠性和网络弹性潜在的破坏。

这个怎么运作

乐动体育菠菜Garland技术从OT网络复制数据包数据,使其对监控技术可见,从而最大限度地减少盲点。他们的网络可见性解决方案将来自不同地点的多个链接分发到Dragos平台,这样Dragos平台可以准确地绘制OT资产、漏洞。

DragOS平台然后分析流量以创建网络映射并识别网络上的易受攻击设备,网络威胁和操作异常。

用例

网络TAP(测试接入点)和SPAN(交换机端口分析器或端口镜像)是用于网络通信的访问用于数据监测和安全分析的两种最常用的方法。有可能影响网络设备的完整性显著差异,被分析的流量和网络工具利用该数据的表现。下面讨论了三种不同的使用情况下,TAP与SPAN选项将在关于监测ICS / OT网络最好利用。

传统架构

传统的ICS/OT网络在设计时主要考虑了可靠性和安全性,不断发展的业务目标使得底层OT系统在过去十年中保持同步,以支持新的业务需求。当您开始推动遗留设备在这些专有系统之外传输数据时,您将打开工业网络的安全漏洞。下面的基本架构描述了这样一个场景:遗留网络设备是非托管交换机(没有SPAN选项),或者是缺乏支持SPAN功能的资源的托管交换机。乐动体育 南安普顿合作伙伴在两个网段之间部署Garland TAPs,支持10M/100M/1G,将为Dragos平台提供至少一个基线数据量,在单个应用程序中提供资产库存、漏洞管理和威胁检测,使您的网络安全团队更有效。
1

分布式网络

随着IC / OT环境进行升级和现代化,网络交换机包括帮助支持监控要求的功能。例如,OPS的端口镜像,也称为SPAN(Switch Port Analyzer),是在编程的交换机上指定的端口,用于将在一个或多个端口上的网络数据包发送到另一个端口,其中监控解决方案可以分析数据包。下面的基本架构描绘了一个场地位置具有跨度功能的场景;但是,由于空间,电源,环境或预算约束,物理位置不能支持额外的硬件。部署花环的高密度聚合器网络抽头将允许多个站点跨越其流量到单个聚合器。然后,水龙头将数据发送到DragoS平台,以实现全面的资产库存,漏洞管理和威胁检测视图使您的网络安全团队更有效。根据物理和网络配置,还可以利用花环TAP和机器的端口对功能在线,最大限度地减少现有网络设备的负载。
2

概念证明

随着不断变化的网络威胁环境对ICS/OT环境管理方式的影响,对被动实时监控的需求比以往任何时候都更加重要,特别是对于拥有大量遗留设备的基础设施。与任何解决方案选择过程一样,组织在做出最终决定之前必须遍历一系列需求。为了确保每个解决方案的比较过程是相等的,并解决基本目标,下面的基本体系结构描述了一个场景,其中设置了概念验证、登台、试验或培训模拟器环境。此环境提供了支持SPAN的托管交换机和一个生产环境的副本,该生产环境模拟解决方案最终将监视和保护的地方。部署Garland的高密度聚合器网络tap可以整合两个网络的流量,然后将数据同时发送到Dragos平台和另一个监控解决方案。此配置提供了对每个解决方案如何使用相同数据处理资产库存、漏洞管理和威胁检测的并排比较。还可以利用Garland TAP的端口对功能,实现设备内联,最大限度地减少现有网络设备的负载。
3.

联合加兰和Dragos的解决方案的优势包括:

•最小化到ICS / OT环境风险和转移的监测诉求是基础结构不关键系统和设备保持最佳的设备利用率。
•通过简单的内联部署选项减少网络停机时间和监控解决方案部署时间,无需对现有基础设施进行配置更改。
•虚拟或物理设备选项支持的全面资产可见性,以便在混合环境中进行部署,从而可以检测IC / OT安全威胁,无论使用的基础架构如何。
•简单的配置和部署选项确保网络基础设施的可靠性进行维护和监测解决方案,实现成本最小化。

关于Dragos.

Dragos有一个全球使命:保护这些文明,试图扰乱工业基础设施的人,我们每天都依赖。通过几十年的政府和私营部门经验,将DRADOS的从业者归于这项任务。德拉戈什编纂我们的网络安全专家的知识为一体的综合性软件平台,为客户提供关键的可视性,工业控制系统(ICS)和运营技术(OT)网络,使威胁识别和他们成为显著事件之前可以得到解决。我们的解决方案保护各种行业的组织,包括电力和水实用程序,能源和制造,并针对商业互联网(IIOT)等新兴应用进行了优化。Dragos私下举办并总部位于华盛顿特区,与世界各地的区域存在,包括加拿大,澳大利亚,新西兰,欧洲和中东。更多信息,请访问:dragos.com.
Dragos_Logo_RGB

乐动体育菠菜Garland Technology和Dragos提供实时数据分析的数据包级洞察.展望添加此解决方案,但不知道从哪里开始呢?加入我们的简短网络设计演示或咨询。没有义务 - 这就是我们喜欢做的事情。