工控安全监测
从包、流、会话、文件、协议元数据、网络行为、文件行为等多个层次进行检测,获得威胁信誉、威胁名称、核心行为等多维度信 息。基于真实文件格式内容识别,不受扩展名影响,可发现伪装的威胁。支持对图片、脚本、多媒体、文本、软件数据、文档、压 缩包、可执行程序等文件的并发还原,至少包括300余种文件格式识别结果。可执行程序支持EXE、DLL、SYS、APK等文件格式
工业监测审计公司
工控安全监测
从包、流、会话、文件、协议元数据、网络行为、文件行为等多个层次进行检测,获得威胁信誉、威胁名称、核心行为等多维度信 息。基于真实文件格式内容识别,不受扩展名影响,可发现伪装的威胁。支持对图片、脚本、多媒体、文本、软件数据、文档、压 缩包、可执行程序等文件的并发还原,至少包括300余种文件格式识别结果。可执行程序支持EXE、DLL、SYS、APK等文件格式。
工控安全监测与审计系统使用价值
1.及时发现网络攻击,减少系统停车时间
工控安全审计平台能够实时检测出针对工业协议的网络攻击、用户误 操作、用户违规操作、设备接入以及蠕虫、病毒等恶意软件的传播并实时报 警,帮助客户及时采取应对措施,减少系统停车时间。
2.为安全事故的调查,提供详实的数据支持
工控安全审计平台能够详实记录一切网络通信行为,包括指令级的工 业控制协议通信记录,并且提供了简便易用的回溯功能,为工业控制系统的安全 事故调查提供了坚实的基础和手段,改变以往工业控制系统出了安全事故无法取 证、调查无从下手的被动局面。
3.通过网络通信可视化,提高工控网络运维效率
工控安全审计平台通过将工控网络的通信行为可视化,并提供友好的 用户界面,人性化的统计报表,极大的提高了企业工控网络管理的效率,使企业 工控网络管理简单易行,从而降低工控网络的运维成本
工控安全监测与审计系统介绍
是一种针对工业控制网络设计的实时监测、实时告警的监测审计系统,可通过特定的安全策略,识别出系统中的操作、异常事件、外部攻击,提供对 网络行为异常、工业协议攻击、工业控制关键事件的实时检测与报警能力。
安全引擎经过优化的深度检测引擎比传统引擎的性能提升数倍,可广泛用于高吞吐量的网络中支持“分区”审计 将物理端口分隔成不同逻辑安全域,可以对每个安全域设置独立的审计策略 私有工控协议扩展用户可根据自己私有协议特征,对其进行定义并配置相应的的访问控制策略机器自学习与分析通过自学习安全事件和操作行为,帮助用户分析归纳和推理,终提供有效建议和信息二次开发接口提供了标准化的交互式开发接口,可以方便地接入第三方数据并按需求分析和呈现。
工控安全监测与审计系统
流量分析可视化
对通过工控网络的实时数据流量进行部分或者全部分析和展示,并可进行设备、协议类型、时间等多维度统计分析,饼图、波形图等多种形式的展示,自动排序并展示排名TOP5 的数据。
安全审计及响应
记录工业网络的重要操作行为、网络会话、异常告警、原始报文,对安全事件进行审计,及时追溯安全事件的轨迹,便于事后和回溯分析。独立的告警响应机制,可定义对不同安全级别的安全事件的响应方式。
网络数据安全留存
系统默认对工控网络的原始数据进行加密存储,审计数据可留存六个月及以上时间,也可根据用户自定义设置数据留存事件,满足行业相关的合规性要求。
(作者: 来源:)
