產(chǎn)品簡(jiǎn)介
工控安全審計(jì)系統(tǒng)是面向工業(yè)控制網(wǎng)絡(luò)��,實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)攻擊和異常行為的安全審計(jì)類(lèi)產(chǎn)品�。它旁路部署在工控網(wǎng)絡(luò)中���,通過(guò)內(nèi)置的工控協(xié)議深度解析引擎���,實(shí)現(xiàn)工控網(wǎng)絡(luò)流量監(jiān)測(cè)����、協(xié)議分析�、資產(chǎn)識(shí)別、安全審計(jì)等功能��,實(shí)時(shí)監(jiān)測(cè)工控網(wǎng)絡(luò)中異常流量���、未知設(shè)備接入���、違規(guī)操作等異常網(wǎng)絡(luò)行為并實(shí)時(shí)告警。它同時(shí)具備完整的記錄并留存工控網(wǎng)絡(luò)流量能力����,為網(wǎng)絡(luò)安全行為事后取證和溯源分析提供依據(jù)�。
功能特點(diǎn)
工控協(xié)議精準(zhǔn)識(shí)別與深度分析
精準(zhǔn)識(shí)別近百種工控協(xié)議,可對(duì)OPC��、Modbus����、SiemensS7�、Ethernet/IP���、IEC104��、DNP3�����、IEC61850��、Profinet�、BacNet�����、Omron Fins��、MELSEC-Q���、SCNet�����、SONet�、MQTT等30余種主流工業(yè)協(xié)議進(jìn)行指令級(jí)的深度解析,支持OPC����、FTP等協(xié)議動(dòng)態(tài)端口識(shí)別。
業(yè)務(wù)中斷實(shí)時(shí)報(bào)警
持續(xù)監(jiān)測(cè)指定工業(yè)協(xié)議的通信狀態(tài)���,對(duì)影響業(yè)務(wù)連續(xù)性的流量中斷事件進(jìn)行實(shí)時(shí)報(bào)警��,及時(shí)發(fā)現(xiàn)生產(chǎn)環(huán)境中的安全隱患��。
流量審計(jì)備份和轉(zhuǎn)發(fā)
系統(tǒng)支持通過(guò)采集過(guò)濾規(guī)則�����,留存全流量數(shù)據(jù)進(jìn)行備份����,方便事件溯源���,同時(shí)可以根據(jù)自定義規(guī)則進(jìn)行全流量數(shù)據(jù)轉(zhuǎn)發(fā)。
業(yè)務(wù)操作行為全面審計(jì)
全面詳細(xì)記錄工控業(yè)務(wù)中的操作行為����,如指令變更��、負(fù)載變更����,組態(tài)變更等指令級(jí)操作數(shù)據(jù)����,便于對(duì)安全事件進(jìn)行追溯。
文件級(jí)還原審計(jì)
支持還原FTP以及重點(diǎn)工控協(xié)議流量中傳輸?shù)奈募?/span>
異常網(wǎng)絡(luò)狀態(tài)實(shí)時(shí)告警
實(shí)時(shí)監(jiān)測(cè)工控網(wǎng)絡(luò)的運(yùn)行狀態(tài)��,自動(dòng)學(xué)習(xí)正常通信規(guī)則���,建立可信行為基線��,對(duì)網(wǎng)絡(luò)中的異常指令和行為進(jìn)行實(shí)時(shí)告警�����。
準(zhǔn)確識(shí)別入侵行為
支持未知設(shè)備的接入���、Dos攻擊、掃描攻擊等數(shù)十種威脅檢測(cè)�����,準(zhǔn)確識(shí)別工控網(wǎng)絡(luò)中的漏洞、攻擊行為��。
產(chǎn)品優(yōu)勢(shì)
貼合工業(yè)環(huán)境的硬件設(shè)計(jì)
多維度的異常監(jiān)測(cè)審計(jì)
強(qiáng)大的規(guī)則自定義能力
領(lǐng)先的智能學(xué)習(xí)引擎
豐富的工控協(xié)議支持
客戶價(jià)值
全網(wǎng)實(shí)時(shí)安全監(jiān)測(cè)����,保障安全生產(chǎn)
網(wǎng)絡(luò)安全審計(jì)便于歷史追蹤
未知設(shè)備監(jiān)測(cè)及時(shí)發(fā)現(xiàn)威脅
在線咨詢
在線咨詢
0371-63319761