工控安全监测有哪些性能特点
通过协议分析和庞大的资产库资源,识别工控网络中的设备,自动绘制通讯拓扑图,可视化展现整个工控网络资产的通信情况,实时监测设备的资源状况、端口工作状况。
工控网络审计基于工控协议解析结果,对工控网络中的所有活动提供协议和流量审计,并生成完整记录。
提供链路、流量、协议三个维度的安全基线定义,用户不仅可以手动定义这些安全基线,也
工控监测审计报价
工控安全监测有哪些性能特点
通过协议分析和庞大的资产库资源,识别工控网络中的设备,自动绘制通讯拓扑图,可视化展现整个工控网络资产的通信情况,实时监测设备的资源状况、端口工作状况。
工控网络审计基于工控协议解析结果,对工控网络中的所有活动提供协议和流量审计,并生成完整记录。
提供链路、流量、协议三个维度的安全基线定义,用户不仅可以手动定义这些安全基线,也支持白名单自学习功能,通过智能学习技术,自动创建这些安全基线。
支持对分布式部署的多个工控安全监测单元,提供安全策略集中管理和在线下装功能。
自动将各类告警数据和系统操作数据生成日志,提供多种格式的报表输出,便于工控网络行为审计,提供与第三方系统日志信息接口。
部署工业控制网络安全监测设备
在工业控制网络核心节点旁路部署工控网络安全监测设备,实时监测工控网络的异常行为,帮助企业了解其工业控制网络的安全状况。从工控安全监测系统中获得应急响应需要的相关信息,获得线索,对事件进行及时响应。
部署位置(如工作温度、湿度、防护等级需求);要监测的网络接口数量、网络的流量和性能需求(如大吞吐量、大并发数、每秒新建连接数等);需要深度检测协议种类。
工控安全监测与审计系统
目前国内工业控制系统相对封闭的环境,使得来自系统内部人员在应用系统层面的误操作、违规操作或故意的破坏性操作成为工业控制系统所面临的主要安全风险。因此,对生产网络的访问行为、特定控制协议内容的真实性、完整性进行监控、管理与审计是非常必要的。
工控安全审计平台包括两个组件: 工控网络审计探针(简称“审计探针”):为一个嵌入式硬件设备,旁路部署在工控网络中,通过交换机镜像获取工控网络流量,进行初步处理后上报给安全审计管理平台。
安全审计管理平台:为一个硬件服务器,负责接收各个工控网络审计探针上 报的数据,进行统一地分析检测,并将结果展现给管理员。
如果有问题欢迎来咨询!!!!!!!!!!!!!!!
针对工业控制网络,特别是对关键基础设施的直接攻击、信息和事件等工控网络安全事件层出不穷。战略的不断推进,工业控制系统的信息安全将会得到的高度关注。传统的网络安全产品无法适用于工业控制网络,工控安全监测与审计系统正是专门为工业控制网络量身打造的工控网络安全产品,它能实时监测工控网络的状态,检测工控网络中行为,也能根据用户定义的审计策略,工控网络安全事件,它能对工控网络的数据进行留存。
(作者: 来源:)
