工控安全审计系统

产品概述

   工控安全审计系统是一款专门用于工业控制网络的安全监测审计类产品。产品基于对数据流的重组和工控协议的深度解析,并融合行为识别引擎和智能学习引擎,对工控网络流量进行实时监测,记录网络中的所有操作行为,鉴别异常流量并进行告警,及时发现安全风险,为安全事件调查提供依据。产品采用旁路部署方式,对生产过程零影响。

pro-sj-1pro-sj-2

用户价值

  • 为网络安全事故的调查,提供详实的数据支撑

详实记录工控网络通信行为,包括网络协议、网络会话、工控协议指令等,为安全事故调查取证和回溯分析提供数据支撑。

 

  • 审计数据安全留存,满足行业相关法规要求

可对工控网络的原始数据进行加密存储,留存时间不少于六个月,满足网络安全法、等级保护以及行业相关的法规要求。

 

  • 及时发现安全风险,避免安全事故发生

持续监测工控网络中的恶意攻击、违规操作、非法设备接入并实时报警,协助企业及时采取应对措施,避免安全事故发生。

产品功能   

  • 工控协议深度解析

支持OPC、Modbus/TCP,IEC104,DNP3,Profinet,MMS,S7,GOOSE,SV等数十种工控协议报文的深度解析。

  • 网络异常状态检测

实时显示网络的运行状态,可准确识别如:异常指令操作、异常网络连接、不明接入设备(IP地址)等异常状态。

  • 网络入侵行为检测

利用内置的工控威胁知识库,根据已知的威胁特征建立检测规则,对网络中的工控漏洞攻击、病毒攻击等入侵行为进行实时告警。

  • 行为规则自学习

基于对工控通信协议的深度解析,自动学习工控操作行为规则和通信关系,对通信行为建立安全监测模型。

  • 异常行为检测

通过自定义和自学习规则,检测业务流量中不合规操作等异常通信行为,并进行实时告警。

  • 审计数据安全存储

对所有工控网络的原始数据进行加密存储,审计数据可留存六个月及以上时间,满足行业相关的合规性要求。

 

产品优势

  • 严苛的工业级硬件设计

产品采用高可靠的工业级设计:低功耗、无风扇全封闭设计、双冗余电源等,通过工业级宽温测试验证,符合IP40防护等级要求。

 

  • 支持多重检测机制

通过“黑名单+白名单”策略构建多重检测机制,准确识别不合规操作等异常通信行为,并产生告警。

 

  • 完整记录安全事件

完整记录工业网络的所有操作行为、网络会话、异常告警、原始报文,便于事后调查取证和回溯分析。

 

  • 工业协议无流量检测

可持续监测指定工业协议的通信状态,对流量异常中断事件进行实时报警。

 

  • 灵活的管理方式

支持自管理和分布式管理。

产品展示

全力为中小企业提供网页设计、网站建设等店铺详情装修设计、平面设计、品牌推广等高度定制服务

首页    工控安全审计系统
创建时间:2018-02-09 11:43
浏览量:0