La détection des menaces peut être résumée en quatre types : configuration, modélisation (anomalies), indicateurs et analyse comportementale. Comprendre la différence entre ces types et comment les utiliser permet aux équipes de sécurité du système de contrôle industriel (ICS) de défendre leurs environnements de manière appropriée. '
Alors que les entreprises essaient d'investir dans différents types de technologies de sécurité, elles doivent comprendre quelles approches leur conviennent avant d'investir mal. Cette présentation présentera les quatre types de détection et d'utilisation de chacun tout en présentant l'approche de l'équipe de Dragos, Inc. La plateforme Dragos, Dragos WorldView ICS Threat Intelligence, Dragos Threat Operations Center et l'outil d'évaluation CyberLens donnent à la communauté des informations uniques. dans leur environnement, le paysage des menaces ICS et la manière d'y répondre.
