工控安全监测
从包、流、会话、文件、协议元数据、网络行为、文件行为等多个层次进行检测,获得威胁信誉、威胁名称、核心行为等多维度信 息。基于真实文件格式内容识别,不受扩展名影响,可发现伪装的威胁。支持对图片、脚本、多媒体、文本、软件数据、文档、压 缩包、可执行程序等文件的并发还原,至少包括300余种文件格式识别结果。可执行程序支持EXE、DLL、SYS、APK等文件格式
工控监测审计公司
工控安全监测
从包、流、会话、文件、协议元数据、网络行为、文件行为等多个层次进行检测,获得威胁信誉、威胁名称、核心行为等多维度信 息。基于真实文件格式内容识别,不受扩展名影响,可发现伪装的威胁。支持对图片、脚本、多媒体、文本、软件数据、文档、压 缩包、可执行程序等文件的并发还原,至少包括300余种文件格式识别结果。可执行程序支持EXE、DLL、SYS、APK等文件格式。
工控安全检测的产品架构
工控安全审计平台包括两个组件: 工控网络审计探针(简称“审计探针”):为一个嵌入式硬件设备,旁路部署在工控网络中,通过交换机镜像获取工控网络流量,进行初步处理后上报给安全审计管理平台。
安全审计管理平台:为一个硬件服务器,负责接收各个工控网络审计探针上 报的数据,进行统一地分析检测,并将结果展现给管理员。
工控安全审计平台采用分布式部署、集中管理,多台工控网络审计探 针分布式部署在各个工业交换机的旁边,由安全审计管理平台进行统一的管理。
工控安全监测与审计系统
目前国内工业控制系统相对封闭的环境,使得来自系统内部人员在应用系统层面的误操作、违规操作或故意的破坏性操作成为工业控制系统所面临的主要安全风险。因此,对生产网络的访问行为、特定控制协议内容的真实性、完整性进行监控、管理与审计是非常必要的。
如果有问题欢迎来咨询!!!!!!!!!!!!!!!
工控安全监测与审计系统使用价值
1.及时发现网络攻击,减少系统停车时间
工控安全审计平台能够实时检测出针对工业协议的网络攻击、用户误 操作、用户违规操作、设备接入以及蠕虫、病毒等恶意软件的传播并实时报 警,帮助客户及时采取应对措施,减少系统停车时间。
2.为安全事故的调查,提供详实的数据支持
工控安全审计平台能够详实记录一切网络通信行为,包括指令级的工 业控制协议通信记录,并且提供了简便易用的回溯功能,为工业控制系统的安全 事故调查提供了坚实的基础和手段,改变以往工业控制系统出了安全事故无法取 证、调查无从下手的被动局面。
3.通过网络通信可视化,提高工控网络运维效率
工控安全审计平台通过将工控网络的通信行为可视化,并提供友好的 用户界面,人性化的统计报表,极大的提高了企业工控网络管理的效率,使企业 工控网络管理简单易行,从而降低工控网络的运维成本
(作者: 来源:)
