授權文件

深度封包檢查：Cyber Insights 透過深度封包檢查技術，監控網絡並分析在其範圍內的所有數據流量，工業控制的協定成千上萬種，必須要看得懂協定內容，才能從中分析並識別流量間的差異性，進而對可能以及正在發生的威脅具有檢測能力。自動化資產可視性和威脅檢測：Cyber Insights 提供自動化的資產可視性、威脅檢測、用戶活動監控、CVE漏洞管理等功能，透過先進的分析引擎實現更全面的安全性。與Mitre的對應：具有詳細且最新的工業控制環境威脅研究組織，能將所有事件比對Mitre ATT&CK for ICS 框架，演算法能準確識別可疑行為的背後成因、邏輯關聯，將繁雜的警報過濾為真正對惡意的精準偵測能力。進階模組：透過與 Cyber Watch 模組搭配，可將不同場域的數據集中到一個中心儀表板，從而提供對 OT 網絡威脅的集中視圖，有助於客戶更好地管理跨所有操作站點的網絡安全風險；透過與Watch Governance 模組搭配，可幫助客戶更好地進行合規性驗證，包含IEC 62443和NIST的標準法規、行業相關的合規狀態，還能對多站點的情況進行一體性的監管與合規評估。

"Cyber Insights是專精於 OT 和 IoT 網路安全最全面的解決方案之一，它能提供製造場域安全狀況有關的全面性視野。
掌握連線：掌握網路中的所有資產跟連線情況，是網路安全議題的基礎，盤點雖然可以靠手動完成，但不是一個實際的好做法，因為新出現的 IP 無法掌握。Cyber Insights 具有針對 OT 協定的網路監控能力，並持續性提供流量監控，包含對未來的設備、可疑連線發出警報，以讓適當的處理機制快速介入。威脅偵測及管理漏洞：工控裝置及 PLC 等低Level資產若要主動掌握資訊，往往會干擾營運流程，Cyber Insights使用的是被動的網路監控技術，並輔以必要時才選擇性啟用的原創協議探詢，最全面但最小影響的比對漏洞數據庫的威脅資訊。Mitre ATT&CK for ICS：製造場域的即時資料與威脅研究人員持續更新的情資，對應Mitre攻擊戰術，有效確定是偶發性的孤立事件，或是正在進行的龐大攻擊事件鏈中的一部分。On-Premise完全無干擾場域運作的方式進行流量監控，無論是否與網際網路連通都能提供完整的安全。易於部署且整個過程都不需要任何數據離開案場。"

"Cyber Insights:
1. 流量監控需求：客戶必須具備 mirror/SPAN port 的流量引導功能（通常是透過網路交換器）讓Honeywell得以擷取流量是所有環境部署的先決條件。
2. 伺服器硬體：
資產數 50 – 499 個（最大流量 30 Mbps）：Dell Edge Gateway 5200
 CPU: Intel Core i7
 Cores: 4C/8T
 RAM: 16GB
 Storage (SSD): 128 GB
 Ports: 2*1Gb
 Redundancy
 Mounting: DIN-RAIL / Rack mount
 Power Supply: 1
資產數 500 – 4999 個（最大流量 100Mbps）：Dell R450
 CPU: Intel Xeon
 Cores: 8C/16T
 RAM: 16GB
 Storage (SSD): 2*256 GB in Raid 1
 Ports: 4*1 Gb
 Redundancy
 Mounting: DIN-RAIL / Rack mount
 Power Supply: 2
資產數 5000 – 10000 個（最大流量 600 Mbps）：Dell R450
 CPU: Intel Xeon
 Cores: 24C/48T
 RAM: 48GB
 Storage (SSD): 2/512 GB in Raid 1
 Ports: 4*1 Gb
 Redundancy
 Mounting: Rack mount
 Power Supply: 2
3. 瀏覽器： Google Chrome, or Mozilla Firefox, or Microsoft Edge
4. 網路權限：TCP/443, TCP/22, TCP/8765"