辽宁工控监测审计价格诚信企业「国泰网信」

工业网络安全监测设备的部署

工控网络安全监测设备， 如针对工业控制系统的IDS检测系统、PS检测与防御系统、工控异常监测系统等。该类型设备需要监测的信息包括：通用网络行为(如各种木马、蠕虫、缓冲区溢出攻击、扫描探测、欺骗劫持，以及专门针对工业控制网络的攻击行为(如利用已知工控设备漏洞的攻击行为，基于主流工业通信协议的异常流量、异常指令及工业指令和畸形报文)等。

工控安全监测与审计系统

工控安全审计是面向工业控制网络，实时监测网络攻击和异常行为的硬件产品，满足等级保护的安全技术要求。产品采用工业级的硬件设计，利用黑名单、白名单、自定义规则等多种安全策略，通过内置的工控协议深度解析引擎，实时监测工控网络中违规行为、异常流量和不明设备接入，让用户实时掌握工控网络安全运行状况；通过完整的记录并留存工控网络流量，为事后取证和溯源分析提供依据。

流量分析可视化

对通过工控网络的实时数据流量进行部分或者全部分析和展示，并可进行设备、协议类型、时间等多维度统计分析，饼图、波形图等多种形式的展示，自动排序并展示排名TOP5 的数据。

安全审计及响应

记录工业网络的重要操作行为、网络会话、异常告警、原始报文，对安全事件进行审计，及时追溯安全事件的轨迹，便于事后和回溯分析。独立的告警响应机制，可定义对不同安全级别的安全事件的响应方式。

网络数据安全留存

系统默认对工控网络的原始数据进行加密存储，审计数据可留存六个月及以上时间，也可根据用户自定义设置数据留存事件，满足行业相关的合规性要求。