AhnLab XTD

深入了解OT資產和網路威脅

AhnLab XTD 是一個OT可見性和威脅檢測模組，提供對OT網路的全面可見性，並能夠實時檢測惡意流量和異常行為。

為什麼選擇AhnLab XTD？

專為OT環境量身打造的解決方案

精確的威脅檢測

AhnLab XTD 是一個專門針對OT的入侵檢測系統（IDS）解決方案，能夠精確檢測網路威脅，包括來自IT網路的網路攻擊、殘留的漏洞以及在內部系統中傳播的惡意軟體。

無與倫比的OT可見性

AhnLab XTD 透過其協議分析和深度封包檢查（DPI）技術，使客戶對OT資產擁有全面的可見性。它與AhnLab EPS（我們的OT端點保護模組）的整合，使XTD能夠整合由EPS代理識別的資產資訊，提供無與倫比的OT可見性，涵蓋OT網路和端點。

確保系統可用性

AhnLab XTD prioritizes 系統可用性，採用被動監控方法來最小化從感測器到伺服器的傳輸流量。這樣，它可以獲得整體可見性，並精確檢測網路威脅，同時不影響系統效能。

透過無縫整合實現不斷發展的 OT 安全

核心特色

獲得可見性

AhnLab XTD 的主要目標是使客戶能夠高效管理多樣的OT資產，透過精確識別OT、IT和IoT裝置。它還能識別資產之間的網路會話，並透過其拓撲圖提供OT資產狀態的全貌。

網路威脅檢測

AhnLab XTD 透過檢測來自IT領域的網路威脅、漏洞利用和針對內部系統的惡意軟體來保護OT環境。配備我們的“TS引擎”進行惡意軟體檢測和分析，XTD 提供無與倫比的惡意軟體和勒索病毒檢測能力。

深入的協議分析

AhnLab XTD 搭載深度封包檢查（DPI）技術，分析各種OT協議，使客戶能夠識別資產並檢測工業控制系統（ICS）設定的異常修改。因此，管理員可以實時監控並應對OT機器故障。

基於基線的異常檢測

AhnLab XTD 提供基於基線的異常檢測能力。XTD 在“學習模式”中註冊資產、網路和協議，並在“執行模式”中如果有任何變化，會向客戶發出警報，從而增強整個系統的穩定性。

動態整合

中央管理系統 AhnLab ICM 統一監控和管理核心CPS保護模組，包括AhnLab XTD。透過與AhnLab EPS的整合，XTD 擴充套件了其可見性，還能遠端執行 AhnLab Xcanner 以檢測和清除OT機器中的惡意軟體。

展示全面的OT資產狀態與網路安全事件紀錄

儀錶板 Dashboard

AhnLab XTD 儀錶板旨在為使用者提供OT資產的全方位視覺化，並即時顯示關鍵指標，以促進有效的管理與響應。使用者可以從儀錶板中央監控資產狀態、安全事件、網路流量及其他重要資訊。

從儀錶板，您可以檢視：

V 當前資產狀態及其相關資訊
V 安全事件的明細與歷史紀錄
V 網路流量的使用情況及異常檢測
V 關鍵指標的趨勢分析及變化動態

常見問題

► #1 AhnLab XTD的主要優勢是什麼？

AhnLab XTD的主要區別在於其威脅檢測能力和深度可見性，這基於其與OT端點保護模組的整合。
首先，XTD 是唯一一個利用惡意軟體分析引擎（AhnLab TS引擎）實現OT網路中實時惡意軟體檢測的解決方案。它與AhnLab EPS的整合使XTD能夠透過遠端執行AhnLab Xcanner來檢查和修復受感染或可疑的機器。
此外，XTD能整合由EPS代理識別的端點資產資訊，為客戶提供更高層次的OT網路和端點可見性。此外，中央管理系統AhnLab ICM可以查詢所有XTD事件和日誌。
當系統中檢測到安全威脅時，AhnLab XTD與AhnLab的OT端點安全模組AhnLab EPS整合，執行可攜式OT防惡意軟體的AhnLab Xcanner，並診斷受感染的裝置。
客戶在競爭對手中無法找到與以上類似的解決方案。

► #2 請描述AhnLab XTD的部署選項。

AhnLab XTD 提供兩種部署選項以滿足客戶需求。
• 分離感測器和伺服器：此方法根據環境部署感測器，並將其連線到中央伺服器。適用於擁有多個操作環境的設施。
• 一體化：此方法將感測器嵌入伺服器模組中。適用於小型設施。

► #3 在感測器和伺服器之間傳輸多少流量？

AhnLab XTD 採用分散式處理方法，感測器負責檢測和分析，而伺服器則進行統一監控和配置管理。傳輸的流量不大，因為感測器僅將檢測結果傳送到伺服器，從而最小化對網路效能的影響。

► #4 協議支援的範圍是什麼？

AhnLab XTD 支援在OT環境中普遍使用的協議。對於許多公司使用的自定義協議，我們的專家會迅速進行分析並將其反映在模組中。

AhnLab CPS PLUS

AhnLab XTD 異常行為檢測與響應