您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

Honeywell CyberInsight 工控系統監控軟體 (100 asset)

標案名稱113年第四次電腦軟體共同供應契約採購-套裝軟體
組  別15
單  位
項  次107
採購數量級距1-15
產  地美國
評  價
型錄下載

驗收交付文件

授權文件

陳述與他牌同性質產品之獨特性或功能差異性

深度封包檢查:Cyber Insights 透過深度封包檢查技術,監控網絡並分析在其範圍內的所有數據流量,工業控制的協定成千上萬種,必須要看得懂協定內容,才能從中分析並識別流量間的差異性,進而對可能以及正在發生的威脅具有檢測能力。自動化資產可視性和威脅檢測:Cyber Insights 提供自動化的資產可視性、威脅檢測、用戶活動監控、CVE漏洞管理等功能,透過先進的分析引擎實現更全面的安全性。與Mitre的對應:具有詳細且最新的工業控制環境威脅研究組織,能將所有事件比對Mitre ATT&CK for ICS 框架,演算法能準確識別可疑行為的背後成因、邏輯關聯,將繁雜的警報過濾為真正對惡意的精準偵測能力。進階模組:透過與 Cyber Watch 模組搭配,可將不同場域的數據集中到一個中心儀表板,從而提供對 OT 網絡威脅的集中視圖,有助於客戶更好地管理跨所有操作站點的網絡安全風險;透過與Watch Governance 模組搭配,可幫助客戶更好地進行合規性驗證,包含IEC 62443和NIST的標準法規、行業相關的合規狀態,還能對多站點的情況進行一體性的監管與合規評估。

產品功能規格

"Cyber Insights是專精於 OT 和 IoT 網路安全最全面的解決方案之一,它能提供製造場域安全狀況有關的全面性視野。
掌握連線:掌握網路中的所有資產跟連線情況,是網路安全議題的基礎,盤點雖然可以靠手動完成,但不是一個實際的好做法,因為新出現的 IP 無法掌握。Cyber Insights 具有針對 OT 協定的網路監控能力,並持續性提供流量監控,包含對未來的設備、可疑連線發出警報,以讓適當的處理機制快速介入。威脅偵測及管理漏洞:工控裝置及 PLC 等低Level資產若要主動掌握資訊,往往會干擾營運流程,Cyber Insights使用的是被動的網路監控技術,並輔以必要時才選擇性啟用的原創協議探詢,最全面但最小影響的比對漏洞數據庫的威脅資訊。Mitre ATT&CK for ICS:製造場域的即時資料與威脅研究人員持續更新的情資,對應Mitre攻擊戰術,有效確定是偶發性的孤立事件,或是正在進行的龐大攻擊事件鏈中的一部分。On-Premise完全無干擾場域運作的方式進行流量監控,無論是否與網際網路連通都能提供完整的安全。易於部署且整個過程都不需要任何數據離開案場。"


功能規格/基本需求

"Cyber Insights:
1. 流量監控需求:客戶必須具備 mirror/SPAN port 的流量引導功能(通常是透過網路交換器)讓Honeywell得以擷取流量是所有環境部署的先決條件。
2. 伺服器硬體:
資產數 50 – 499 個(最大流量 30 Mbps):Dell Edge Gateway 5200
 CPU: Intel Core i7
 Cores: 4C/8T
 RAM: 16GB
 Storage (SSD): 128 GB
 Ports: 2*1Gb
 Redundancy
 Mounting: DIN-RAIL / Rack mount
 Power Supply: 1
資產數 500 – 4999 個(最大流量 100Mbps):Dell R450
 CPU: Intel Xeon
 Cores: 8C/16T
 RAM: 16GB
 Storage (SSD): 2*256 GB in Raid 1
 Ports: 4*1 Gb
 Redundancy
 Mounting: DIN-RAIL / Rack mount
 Power Supply: 2
資產數 5000 – 10000 個(最大流量 600 Mbps):Dell R450
 CPU: Intel Xeon
 Cores: 24C/48T
 RAM: 48GB
 Storage (SSD): 2/512 GB in Raid 1
 Ports: 4*1 Gb
 Redundancy
 Mounting: Rack mount
 Power Supply: 2
3. 瀏覽器: Google Chrome, or Mozilla Firefox, or Microsoft Edge
4. 網路權限:TCP/443, TCP/22, TCP/8765"