工控安全监测的优势
可以对多工业协议的深度报文解析,包括报文格式检查,完整性检查,支持OPC 3.0规范。
记录工控网络重要的操作行为、网络会话、异常告警、报文告警等信息,方便安全事件和违规操作的调查、追溯,实现网 络动态检控与审计。
目前产品大多只支持通用工控协议,对私有协议的支持不到位,产品提供工业控制网络防火墙SDK,方便客户自行扩展支持私有协
工业监测审计价格
工控安全监测的优势
可以对多工业协议的深度报文解析,包括报文格式检查,完整性检查,支持OPC 3.0规范。
记录工控网络重要的操作行为、网络会话、异常告警、报文告警等信息,方便安全事件和违规操作的调查、追溯,实现网 络动态检控与审计。
目前产品大多只支持通用工控协议,对私有协议的支持不到位,产品提供工业控制网络防火墙SDK,方便客户自行扩展支持私有协 议及二次开发。
工控安全监测与审计系统
提供独立的工控网络概览图,直观展示工控网络设备节点以及节点之间的连接情况
自动创建网络通讯安全基线
提供可视化的网络故障展示
易安装、易使用 一体化设计,旁路接入,
不影响工控网络运行 提供成熟的多点部署方案
提供用户友好的违规事件调查分析界面
仅需要每个控制网络内的核心网络设备提供一个镜像端口即可安装使用
可集中监控多个网段(依赖于具体的网络架构)
管理员通过浏览器管理系统,简单易用
工控安全监测与审计系统介绍
是一种针对工业控制网络设计的实时监测、实时告警的监测审计系统,可通过特定的安全策略,识别出系统中的操作、异常事件、外部攻击,提供对 网络行为异常、工业协议攻击、工业控制关键事件的实时检测与报警能力。
安全引擎经过优化的深度检测引擎比传统引擎的性能提升数倍,可广泛用于高吞吐量的网络中支持“分区”审计 将物理端口分隔成不同逻辑安全域,可以对每个安全域设置独立的审计策略 私有工控协议扩展用户可根据自己私有协议特征,对其进行定义并配置相应的的访问控制策略机器自学习与分析通过自学习安全事件和操作行为,帮助用户分析归纳和推理,终提供有效建议和信息二次开发接口提供了标准化的交互式开发接口,可以方便地接入第三方数据并按需求分析和呈现。
流量分析可视化
对通过工控网络的实时数据流量进行部分或者全部分析和展示,并可进行设备、协议类型、时间等多维度统计分析,饼图、波形图等多种形式的展示,自动排序并展示排名TOP5 的数据。
安全审计及响应
记录工业网络的重要操作行为、网络会话、异常告警、原始报文,对安全事件进行审计,及时追溯安全事件的轨迹,便于事后和回溯分析。独立的告警响应机制,可定义对不同安全级别的安全事件的响应方式。
网络数据安全留存
系统默认对工控网络的原始数据进行加密存储,审计数据可留存六个月及以上时间,也可根据用户自定义设置数据留存事件,满足行业相关的合规性要求。
(作者: 来源:)
