Fortinet Security Fabric架构下的OT安全( 五 )
异常检测和响应:FortiSIEM安全信息与事件管理解决方案可以在统一可扩展的解决方案中提供可见性、关联性、自动响应和补救措施建议 , FortiGate则可以提供从监控网络到控制网络的主动防护 , 在与Nozomi对网络的被动监控能力融合起来之后 , 帮助用户对于异常行为进行及时响应 。
OT Security Fabric自动化联动:通过与Nozomi终端等第三方解决方案商的的联动与集成 , 增强在检测、发现、响应异常行为 , 并作出自动阻截攻击的能力 。
攻击欺骗:FortiDeceptor作为一个轻量级的 , 专门针对OT网络的蜜罐 , 可以快速创建一个伪造的“迷宫网络” , 以诱使攻击者进行攻击 , 进而检测到攻击者的活动详细信息 , 以在攻击真正造成损害之前进行遏制 。
张略表示 , 工业控制 Purdue 分层模型与 Fortinet Security Fabric 开放、联动和自动化的安全架构理念非常接近 。 两者的结合为工业互联网提供全面可见性、网络分段以及端到端的整体解决方案 。
