SIEM — 安全信息与事件管理

为何选择 SIEM — Security 信息与事件管理？

我们的 SIEM（安全信息与事件管理）运营服务
技术 (OT) 可帮助您发现攻击能量的早期企图
自动化和控制中心系统，以便您可以有效地响应
在系统功能受到网络事件影响之前，确保
面对网络威胁，持续运营、安全性和弹性。

自动评估所有 OT 组件的安全日志，以便及时检测可疑活动和潜在的网络威胁，并可靠地保护 OT 资产免受网络威胁。

全面了解针对 OT 系统的入侵和/或事件，并实现可追溯性。这种清晰的概述可以帮助您了解攻击的范围，并支持有效的事后分析和报告。

快速安全地应对网络事件。这样可以最大限度地减少停机时间并确保更快地恢复关键 OT 资产，保持运营弹性。

SIEM 收集来自所有 OT 站点（例如变电站）的安全事件和警报，并按时间顺序进行存储。它过滤来自 Windows 操作系统、防火墙、网络设备、保护中继和 RTU 等日志源的警报。

SIEM 使用精选的能源自动化和 SCADA 规则集对日志进行分类、减少噪音和检测异常。如果发现攻击者或异常，则会触发警报并立即通知操作员。

SIEM 通过按时间顺序列出事件警报，详细说明事件发起者、原因和背景来支持取证分析。分配警报，记录解决方案，生成报告以进行审计和合规。

管理和保护您的运营技术 (OT) 资产。从资产发现和监控到主动漏洞管理，实现完全透明。

网络安全是一个高度敏感的领域，需要值得信赖的合作伙伴。西门子凭借其变电站自动化和保护产品组合，是世界上第一家获得尽可能高的ML 4认证的公司