案例分享 - OT、OA一站式管理與應變服務

                                 

OT、OA一站式管理與應變服務

一、摘要

        近年，因網際網路及資訊服務的普及，加上政府積極推動產業邁向智慧製造，許多企業開始數位轉型，但由於製造業疏於關心其產業鏈中的資安議題，導致各種資安事件層出不窮。

        2018年某知名晶圓代工廠機台感染了勒索病毒，重新使長期遭到漠視的資安意識得以被重視。然而工控物聯網的廠商雖然都知道資安的重要性，但卻不知到該如何對工控物聯網的風險進行分析，另一方面，資訊服務業者也無法提出完善且有效的安全解決方案。

        某企業客戶藉由「雲智維資訊顧問代管代維方案」收集機房中環控設備的syslog，並以一站式管理與應變服務，從中查找出重要的關鍵數據，主動找出OT、OA環境的資安風險。

二、解決方案

        使用「雲智維資訊顧問代管代維方案」，透過收集客戶單位中各種環控設備syslog、網路設備syslog、資安設備syslog、Flow及SNMP，從各式數據搭配AI即時分析，從中查找出重要的關鍵數據，找出客戶內部環境網路、資安問題所在。

        藉由從環控設備所導出的syslog紀錄中查找到環境中有異常行為，並主動通知給客戶

環控設備發生消防設備異常事件

主動通知客戶DataCenter發生消防設備異常事件與釐清原因

可以針對客戶端DataCenter環控設備所導入的其他syslog進行監控

雲智維團隊會將發現到的紀錄即時通知給客戶，並將異常紀錄製作成日、週、月報表提供給客戶，亦可針對其他環控設備進行客製化報表設定。

針對客戶端環控設備進行客製化的報表設定

三、結論

       透過導入「雲智維資訊顧問代管代維方案」建立一站式管理與應變服務達到安全事件通報及應變，不僅能夠主動幫企業找出問題點所在，並給予企業相關建議，讓企業OT環境、網路維運與資安安全等級更加提升。除此之外，「雲智維資訊顧問代管代維方案」的即時通報，讓企業可以成功快速收斂問題點所在，預防內部資安事件擴大。