특징
OT/ICS 특화 보안솔루션과 연동 기반의 일원화된 보안 활동 관리
Whitelist 보안솔루션과 악성코드, 감염 여부 등 연동 경험
기존 IT보안 인프라(SIEM, NAC 등)와의 원활한 통합
사용자 친화적인 생산망, 공정망 보안 대시보드
사용자 분류에 따른 엄격한 접근, 데이터 조회 권한 관리
관리자 행동에 대한 감사로그 기록
보안 위협에 대한 선제적 대응과 간소화된 업무 프로세스 개선
전산화 관리로 인한 업무 피로도 낮아지고 업무 효율성 개선
보안위협 및 조치∙대응에 대한 가시성 향상
국내 제조∙산업 업무 특성을 고려하여 운용성 향상
MES 또는 가시성 솔루션(Nozomi Networks, Claroty 등)과 연동으로 장비의 기본 정보 및 보안 관리정보를 확장하여 관리 합니다. 장비의 가동 상태 및 폐기 여부를 통제하며 보안 위협 대응과 연계하여 활용 합니다.
담당자의 예정 작업 내용(정기보안점검, 보안위협 탐지, 장비 패치 등) 과 작업 일정 등의 사항을 현장 담당자, 보안 담당자에게 승인 받기 위한 신속한 소통 채널을 제공 합니다.
작업책임자는 승인된 작업을 처리 담당자에게 배정하고 이메일 또는 톡을 통해 알림합니다. 처리 담당자가 작업 내용, 작업 일정을 확인 하면 작업 상태가 변경되고 티켓 접수됨을 알림 처리합니다.
처리 담당자는 작업을 실행 하고 기록합니다. 조치내역을 기록하고 작업 책임자에게 조치내역을 보고하고 승인처리 기능을 제공합니다. 작업 책임자는 작업 진행 상황을 모니터링 하며 미접수 또는 장기 미처리 작업에 대해 관리하는 기능을 제공합니다.
생산망, 설비망, 공정망의 장비 별 가동상태, 악성코드감염이력, 장비 작업이력 등의 상세 내용을 한눈에 확인 할 수 있습니다. 장비 간 연관 관계를 연계하여 연관 장비의 상태도 쉽게 조회 가능합니다.
SIEM에서 수집∙분석된 보안위협 및 비정상 이벤트를 Near Real Time으로 연계하여 침입탐지, 침해사고를 예방하는 기능으로 확장하여 사용 할 수 있습니다.
