企业视频展播,请点击播放视频作者:北京国泰网信科技有限公司
工控安全监测的优势
可以对多工业协议的深度报文解析,包括报文格式检查,完整性检查,支持OPC 3.0规范。
记录工控网络重要的操作行为、网络会话、异常告警、报文告警等信息,方便安全事件和违规操作的调查、追溯,实现网 络动态检控与审计。
目前产品大多只支持通用工控协议,对私有协议的支持不到位,产
工控监测审计公司
企业视频展播,请点击播放
视频作者:北京国泰网信科技有限公司
工控安全监测的优势
可以对多工业协议的深度报文解析,包括报文格式检查,完整性检查,支持OPC 3.0规范。
记录工控网络重要的操作行为、网络会话、异常告警、报文告警等信息,方便安全事件和违规操作的调查、追溯,实现网 络动态检控与审计。
目前产品大多只支持通用工控协议,对私有协议的支持不到位,产品提供工业控制网络防火墙SDK,方便客户自行扩展支持私有协 议及二次开发。
工业网络安全监测设备的部署
工控网络安全监测设备, 如针对工业控制系统的IDS检测系统、PS检测与防御系统、工控异常监测系统等。该类型设备需要监测的信息包括:通用网络行为(如各种木马、蠕虫、缓冲区溢出攻击、扫描探测、欺骗劫持,以及专门针对工业控制网络的攻击行为(如利用已知工控设备漏洞的攻击行为,基于主流工业通信协议的异常流量、异常指令及工业指令和畸形报文)等。
工控安全监测与审计系统
提供独立的工控网络概览图,直观展示工控网络设备节点以及节点之间的连接情况
自动创建网络通讯安全基线
提供可视化的网络故障展示
易安装、易使用 一体化设计,旁路接入,
不影响工控网络运行 提供成熟的多点部署方案
提供用户友好的违规事件调查分析界面
仅需要每个控制网络内的核心网络设备提供一个镜像端口即可安装使用
可集中监控多个网段(依赖于具体的网络架构)
管理员通过浏览器管理系统,简单易用
流量分析可视化
对通过工控网络的实时数据流量进行部分或者全部分析和展示,并可进行设备、协议类型、时间等多维度统计分析,饼图、波形图等多种形式的展示,自动排序并展示排名TOP5 的数据。
安全审计及响应
记录工业网络的重要操作行为、网络会话、异常告警、原始报文,对安全事件进行审计,及时追溯安全事件的轨迹,便于事后和回溯分析。独立的告警响应机制,可定义对不同安全级别的安全事件的响应方式。
网络数据安全留存
系统默认对工控网络的原始数据进行加密存储,审计数据可留存六个月及以上时间,也可根据用户自定义设置数据留存事件,满足行业相关的合规性要求。
