倍加萊ECCP70-01 CPU卡隨著大量工業安全威脅不斷涌現，制造商正密切監視生產環境中的各種安全風險。羅克韋爾自動化的全新威脅檢測服務可幫助制造商與工業運營商監視、檢測與應對日益復雜的安全威脅。

這套全新的服務專為工業網絡打造。它可以映射正常的網絡行為，使用羅克韋爾自動化監視服務實時檢測違規行為及潛在威脅，并為操作人員提供相關預警信息。該服務整合了那些對工業協議內部的操作性功能深有了解的供應商所提供的工業安全軟件，有助于為工業控制網絡提供安全與優化服務，同時在各層級的 OT 環境中實現可視化。這意味著，除了檢測威脅，還能實時監測您的資產，提供深入的網絡分析與預測。

“我們發現越來越多的安全威脅能夠更加輕易地繞過網絡邊界?！盇RC 顧問集團戰略咨詢服務總監 John Kuenzler 表示，“通常來說，如果你不能提前阻止威脅入侵邊界，那么在它進入邊界并有可能對運營產生影響時完成檢測?！?

成功檢測威脅的步是能夠對您的環境進行排查。威脅檢測服務采用與產品無關的方法，在工業運營中的 IT 與 OT 系統中創建一個穩健的資產清單。通過深入分析工業網絡協議，威脅檢測軟件能夠模擬所有終端用戶的網絡資產以及資產之間相互通信的方式。

“我們的威脅檢測服務是一款非侵入性的被動式安全解決方案，”羅克韋爾自動化咨詢服務產品組合經理 Umair Masud 表示，“這一點十分關鍵，因為我們不希望將新的數據通信引入網絡后，對復雜的工業控制系統造成不利影響?！?

在繪制出整個環境的圖表后，該軟件工具便可識別出正常的操作程序并創建一個基線。隨后，對任何偏離該基線的事件發出內容詳實的報警。這些報警將與羅克韋爾自動化的監控服務相集成，以幫助客戶通知響應與恢復流程。相關流程包含事故影響分析、遏制與根除方案。

檢測出安全威脅后，終用戶將收到警報，并且工具會根據異常情況的嚴重程度實施預定的響應計劃。此計劃包括一些預定義的工作流程，其中全面地概括了恢復至完全正常運行狀態所要采取的恢復步驟。

這套全新的服務構建在威脅檢測軟件的基礎之上。該軟件由羅克韋爾自動化合作伙伴聯盟計劃的 Encompass 第三方產品合作伙伴 Claroty 創作而成。