自动化软件 SIEM

控制管理SCADA

能源自动化系统的 OT 网络安全事件检测和响应 我们针对操作技术 (OT) 的 SIEM（安全信息与事件管理）服务可帮助您及早发现攻击能源自动化和控制中心系统的企图，以便在系统功能受到网络事件影响之前做出有效响应。 优势 通过自动评估安全日志及时发现可疑活动 针对 OT 系统的入侵和/或事件的可见性和可追溯性 快速、安全的事件响应和恢复 可靠地保护 OT 资产免受网络威胁 减少面对网络威胁时的停机时间 符合网络监管要求 我们的 SIEM 系统以可扩展的方式执行以下任务： SIEM 从不同 OT 站点（如变电站）的所有系统组件集中收集与安全相关的事件和警报，并按时间顺序进行存储 SIEM 由变电站日志服务器中事件信息的站点本地持久性和保护提供支持 SIEM 通过为能源自动化和 SCADA 系统设计的规则集对所有收集到的日志进行评估，以减少日志中的噪音，对日志进行关联，并检测系统中的异常行为 如果 SIEM 检测到攻击或异常，就会发出报警信息并立即通知操作员