白皮书“保护与Splunk操作技术安全操作套件如何帮助ICS和其他操作技术”探讨了工业控制系统(ICS)和操作技术(OT)的融合带来的安全挑战。虽然融合带来了更明智的数据驱动决策,但IT和OT网络之间的分离可能导致攻击迅速蔓延。许多组织无法定期应用补丁,因此容易受到攻击。新的OT安全工具提供了第一步骤,但不能解决所有问题。OT团队中缺乏安全专业知识和依赖第三方供应商也增加了问题。白皮书提出了一个全面的ICS安全套件,将关键安全人员和事件数据整合到一个集中位置,从而提高安全性和合规性。该套件包括威胁建模、响应警报和事件的过程,以及安全智能平台。该平台可以实时索引来自安全和非安全来源的所有相关机器数据和日志文件,并使用外部源来丰富数据。这些功能可以满足关键的SOC需求,包括实时关联规则和警报、事件调查和自定义规则。