工控安全监测
从包、流、会话、文件、协议元数据、网络行为、文件行为等多个层次进行检测,获得威胁信誉、威胁名称、核心行为等多维度信 息。基于真实文件格式内容识别,不受扩展名影响,可发现伪装的威胁。支持对图片、脚本、多媒体、文本、软件数据、文档、压 缩包、可执行程序等文件的并发还原,至少包括300余种文件格式识别结果。可执行程序支持EXE、DLL、SYS、APK等文件格式
工控审计价格
工控安全监测
从包、流、会话、文件、协议元数据、网络行为、文件行为等多个层次进行检测,获得威胁信誉、威胁名称、核心行为等多维度信 息。基于真实文件格式内容识别,不受扩展名影响,可发现伪装的威胁。支持对图片、脚本、多媒体、文本、软件数据、文档、压 缩包、可执行程序等文件的并发还原,至少包括300余种文件格式识别结果。可执行程序支持EXE、DLL、SYS、APK等文件格式。
工控安全有哪些优势
集成硬件加密引擎,实现前端审计与后台统一管理平台数据交换安全通讯,采用了无风扇封闭设计、电源冗余、硬件旁路等技 术确保了整个系统的可靠性、安全性得到增强。
硬件设计,采用多核处理器,为低、高吞吐的数据处理提供了坚实的基础保障。其中深度数据包解析引擎在实现 解析的同时,可以做到低延迟,保证了工控系统的实时性要求。
工业控制网络部署需要注意的地方
在工业控制网络中部署可对网络攻击和异常行为进行识别、报警、记录的网络安全监测设备(如工控或异常检测类设备、工控网络防病毒系统等),及时发现、报告网络攻击(如病毒木马、端口扫描、等)或异常行为(如异常流量、异常指令、工控协议报文、畸形报文等),并根据影响范围和后果进行处理。
工控安全监测与审计系统
针对工业控制网络,特别是对关键基础设施的直接攻击、信息和事件等工控网络安全事件层出不穷。战略的不断推进,工业控制系统的信息安全将会得到的高度关注。传统的网络安全产品无法适用于工业控制网络,工控安全监测与审计系统正是专门为工业控制网络量身打造的工控网络安全产品,它能实时监测工控网络的状态,检测工控网络中行为,也能根据用户定义的审计策略,工控网络安全事件,它能对工控网络的数据进行留存。
(作者: 来源:)
