北京工控监测审计价格「多图」

工控安全监测

从包、流、会话、文件、协议元数据、网络行为、文件行为等多个层次进行检测，获得威胁信誉、威胁名称、核心行为等多维度信 息。基于真实文件格式内容识别，不受扩展名影响，可发现伪装的威胁。支持对图片、脚本、多媒体、文本、软件数据、文档、压 缩包、可执行程序等文件的并发还原，至少包括300余种文件格式识别结果。可执行程序支持EXE、DLL、SYS、APK等文件格式。

部署工业控制网络安全监测设备

在工业控制网络核心节点旁路部署工控网络安全监测设备，实时监测工控网络的异常行为，帮助企业了解其工业控制网络的安全状况。从工控安全监测系统中获得应急响应需要的相关信息，获得线索，对事件进行及时响应。

部署位置(如工作温度、湿度、防护等级需求)；要监测的网络接口数量、网络的流量和性能需求(如大吞吐量、大并发数、每秒新建连接数等)；需要深度检测协议种类。

工控安全防护的部署

在关键的工控系统单元前端部署具备深度包检测功能的安全防护装置，如检测与防御系统、工业防火墙等安全防护设备。为了获得更好的防护效果，工业防火墙应与安全监测系统配套使用，已满足对工控通信流量的深度检测以及对工控业务异常规则等情况的及时响应。同时要支持对特定工业协议和应用程序内容的深度分析和过滤，阻断不符合协议标准或不符合业务要求的操作指令和数据内容等。

工控安全监测与审计系统使用价值

1.及时发现网络攻击，减少系统停车时间

工控安全审计平台能够实时检测出针对工业协议的网络攻击、用户误 操作、用户违规操作、设备接入以及蠕虫、病毒等恶意软件的传播并实时报 警，帮助客户及时采取应对措施，减少系统停车时间。

2.为安全事故的调查，提供详实的数据支持

工控安全审计平台能够详实记录一切网络通信行为，包括指令级的工 业控制协议通信记录，并且提供了简便易用的回溯功能，为工业控制系统的安全 事故调查提供了坚实的基础和手段，改变以往工业控制系统出了安全事故无法取 证、调查无从下手的被动局面。

3.通过网络通信可视化，提高工控网络运维效率

工控安全审计平台通过将工控网络的通信行为可视化，并提供友好的 用户界面，人性化的统计报表，极大的提高了企业工控网络管理的效率，使企业 工控网络管理简单易行，从而降低工控网络的运维成本