增强安全性和可视性
应对ICS/OT威胁。

•通过将监控需求转移到对基础设施不重要的系统和设备，最大限度地降低ICS/OT环境的风险，并保持最佳的设备利用率。•通过简单的内联部署选项减少网络停机时间和监控解决方案部署时间，无需对现有基础设施进行任何配置更改。•全面的资产可见性，由虚拟或物理设备选项支持，可在混合环境中部署，无论使用何种基础设施，都可以检测ICS/OT安全威胁。•简单的配置和部署选项确保维护网络基础设施的可靠性，并将监控解决方案的实施成本降至最低。

传统架构

传统的ICS/OT网络在设计时主要考虑了可靠性和安全性，不断发展的业务目标使得底层OT系统在过去十年中保持同步，以支持新的业务需求。当您开始将传统设备推到这些专有系统之外传输数据时，您将使工业网络面临安全漏洞。下面的基本体系结构描述了一个场景，其中遗留网络设备是非托管交换机（没有SPAN选项）或缺乏支持SPAN功能的资源的托管交换机。在两个网段之间部署支持10M/100M/1G的体育博彩平台 tap，将为Dragos平台提供至少一个基线数据量，以便在单个应用程序中提供资产清单、漏洞管理和威胁检测，使您的网络安全团队更加有效。

分布式网络

随着ICS/OT环境的升级和现代化，网络交换机包括有助于支持监控需求的功能。例如，端口镜像，也称为SPAN（交换机端口分析器），是交换机上指定的端口，通过编程将在一个或多个端口上看到的网络数据包的副本发送到另一个端口，在那里监控解决方案可以分析数据包。下面的基本体系结构描述了一个场景，其中几个站点位置具有SPAN功能；但是，由于空间、电源、环境或预算限制，物理位置无法支持额外的硬件。部署体育博彩平台的高密度聚合网络tap将允许多个站点将其流量跨越到单个聚合器。然后，tap将数据发送到Dragos平台，以实现全面的资产清单、漏洞管理和威胁检测视图，使您的网络安全团队更加有效。根据物理和网络配置，还可以利用体育博彩平台 TAPs的端口对功能并实现内联设备，从而最大限度地减少现有网络设备的负载，并降低SPAN数据包丢失的风险。

概念验证

随着不断变化的网络威胁环境影响着ICS/OT环境的管理方式，对被动实时监控的需求比以往任何时候都更加重要，特别是对于拥有大量传统设备的基础设施。与任何解决方案选择过程一样，组织必须在做出最终决策之前遍历一系列需求。为了确保每个解决方案的比较过程是平等的，并满足基本目标，下面的基本体系结构描述了一个场景，其中设置了概念验证、阶段、试验或训练模拟器环境。该环境提供了支持SPAN的托管交换机和生产环境的副本，该副本模拟了解决方案最终将监视和保护的环境。部署体育博彩平台的高密度聚合网络tap可以整合两个网络上的流量，然后将数据同时发送到Dragos平台和另一个监控解决方案。此配置提供了对每个解决方案如何使用相同的数据处理资产清单、漏洞管理和威胁检测的并行比较。还可以利用体育博彩平台 TAPs的端口对功能并实现内联设备，从而最大限度地减少现有网络设备的负载，并降低SPAN数据包丢失的风险。

ICS村：获得关键基础设施的可见性

加入ICS Village，因为他们展示了拥有工业控制系统的公司如何通过与Dragos和体育博彩平台一起部署OT安全工具来获得可见性。回顾如何克服传统设备的挑战，聚合分布式网络，以及如何启动概念验证设计以快速满足当今的要求。

网络研讨会：在ICS/OT环境中实现网络可见性

了解Dragos和体育博彩平台如何通过资产发现、简化和完整的数据包可见性来帮助您加速和成熟ICS/OT网络安全计划。Dragos的解决方案架构师Jason Farmer， Dragos的高级业务开发经理Joshua Carlson和体育博彩平台的EMEA技术经理Neil Wilkins将讨论ICS/OT环境的变化，这些变化推动了对增加可见性的需求，以及Dragos和体育博彩平台如何共同提供简单，可扩展且易于使用的解决方案。

点击观看

单击打开解决方案摘要