?





當前位置:>> 首頁 > 工控安全產品 > 工控安全監測審計平臺

工控安全監測審計平臺

一. 產品簡介

工控安全監測審計平臺是一款專門針對工業控制網絡設計的行為監測審計系統。平臺通過內置優化的策略模型,能夠快速識別工控網絡中發生的人為非法操作、外部惡意攻擊、網絡異常通訊等行為并能夠實時生成日志報警信息,及時通知用戶工控網絡中的異常行為。

工控安全監測審計平臺支持針對HTTP、FTP、TELNET等多種普通協議以及MMS、IEC104、OPC、S7、Profinet、DNP3等多種工業協議的分析監測。采用白名單策略模式,支持智能學習模式,通過對網絡通訊進行深入分析,形成符合現場網絡的工控安全監測策略。

工控安全監測審計平臺采用旁路模式進行部署,對部署網絡“零影響”,實時監測工控網絡運行狀態,及時發現工控網絡中的異常行為,避免安全事故的發生,確保工業生產過程安全可靠。

二. 產品功能

1.    智能學習:對工控系統網絡通訊進行深入分析解讀,形成相應安全策略規則,配合用戶手動添加的策略,建立一套完整且適用的安全預警防御體系。

2.    深度解析:采用一次抓包多維分析技術對工控協議進行指令級別深入解析。支持OPC、Modbus、S7、Profinet、DNP3等數十種工控協議。

3.    數據還原:能夠對網絡層通信、工業控制通訊等協議進行還原,包括還原基本五元組、特定協議的目標URL及特定協議的賬號、口令等。

4.    威脅監測:對工控網絡中的病毒、木馬、APT攻擊、工控非法指令等威脅進行實時監測并生成詳細告警信息。


三. 客戶價值

1.    實時監測:對工控系統網絡數據、網絡事件進行實時監測、實時告警,幫助用戶實時掌握工控系統網絡運行狀態。

2.    即插即用:產品采用旁路接入方式,部署實施快捷,不更改現有網絡拓撲,不影響現場工業控制系統正常運行。

3.    追溯取證:對網絡攻擊、非法操作等各類網絡異常行為進行實時告警并將告警日志保存至安全空間,該空間嚴禁非授權的查詢和修改,為事件追溯和調查取證提供記錄支持。

四. 應用場景


?