工控安全监测
从包、流、会话、文件、协议元数据、网络行为、文件行为等多个层次进行检测,获得威胁信誉、威胁名称、核心行为等多维度信 息。基于真实文件格式内容识别,不受扩展名影响,可发现伪装的威胁。支持对图片、脚本、多媒体、文本、软件数据、文档、压 缩包、可执行程序等文件的并发还原,至少包括300余种文件格式识别结果。可执行程序支持EXE、DLL、SYS、APK等文件格式
工业审计报价
工控安全监测
从包、流、会话、文件、协议元数据、网络行为、文件行为等多个层次进行检测,获得威胁信誉、威胁名称、核心行为等多维度信 息。基于真实文件格式内容识别,不受扩展名影响,可发现伪装的威胁。支持对图片、脚本、多媒体、文本、软件数据、文档、压 缩包、可执行程序等文件的并发还原,至少包括300余种文件格式识别结果。可执行程序支持EXE、DLL、SYS、APK等文件格式。
工控安全有哪些优势
集成硬件加密引擎,实现前端审计与后台统一管理平台数据交换安全通讯,采用了无风扇封闭设计、电源冗余、硬件旁路等技 术确保了整个系统的可靠性、安全性得到增强。
硬件设计,采用多核处理器,为低、高吞吐的数据处理提供了坚实的基础保障。其中深度数据包解析引擎在实现 解析的同时,可以做到低延迟,保证了工控系统的实时性要求。
部署工业控制网络安全监测设备
在工业控制网络核心节点旁路部署工控网络安全监测设备,实时监测工控网络的异常行为,帮助企业了解其工业控制网络的安全状况。从工控安全监测系统中获得应急响应需要的相关信息,获得线索,对事件进行及时响应。
部署位置(如工作温度、湿度、防护等级需求);要监测的网络接口数量、网络的流量和性能需求(如大吞吐量、大并发数、每秒新建连接数等);需要深度检测协议种类。
工控安全监测与审计系统介绍
支持私有工控协议的扩展接口
工业控制系统的特点之一,是存在大量的私有工控协议,如果不能够支持这 些私有的工控协议,会大大影响工控安全审计产品的检测与审计能力。威努特工 控安全审计平台提供SDK,开放的平台接口可以方便客户自行扩展支持私有工控协 议,以及做定制化的二次开发。
深度解析及检测能力
工控安全审计平台具备的硬件架构,采用专门适用于网络处理的,为的工控协议深度解析与检测提 供了坚实的基础保障。的软件架构及多模式匹配算法,进一步保证 了工控协议深度解析与检测的性能。
测出数据包的有效内容特征、负载和可用匹配信息,如恶意软件、具体数据和应用程序类型。
(作者: 来源:)
