Menu
 
产品概述

工控监测审计是一款专门针对工业控制网络设计的实时监测、实时告警的安全审计系统,通过特定的安全策略,快速识别出系统中存在的非法操作、异常事件、外部攻击。
产品可采用旁路监听方式进行部署,方便各种结构的网络部署,在旁路部署方式时实现安全监测、审计的同时,对工业生产过程“透明化”,完全不影响现有系统的生产运行,可广泛应用于各类网络应用环境。

机器学习 全面监测 实时告警
 
产品特点
    • 全面监测
      对流量异常、未知设备、关键事件、网络攻击进行实时监测,异常情况触发告警。
    • 网络行为审计
      对工业控制系统中存在的网络行为提供协议审计、行为审计、内容审计、流量审计并生成完整记录。
    • 旁路监听
      在不改变原有工业控制网络、不影响生产运行情况下,采用旁路镜像监听方式接入网络。
    • 智能机器学习
      采用机器学习自动化进行安全策略的学习和配置,避免繁杂的人工配置步骤
    • 工控协议深度解析
      支持Modbus、OPCUA、TELNET、IEC102等30多种工控协议报文进行深度解析。
    • 工控默认漏洞规则
      支持3000多条工控默认漏洞规则,包括设备漏洞、协议漏洞、以太网漏洞、工控系统漏洞等
    • 网络行为可视化
      以静态的网络拓扑管理工具配合动态的流量行为分析,关联网络告警分布,帮助用户了解自身网络。
    • 终端WEB配置
      工控监测审计以终端WEB配置IP地址,不需要串口线、CLI,方便现场部署。
 
功能价值
    • 深度工控协议审计
      产品采用业界领先的协议识别和智能关联技术,提供全面深入的协议分析,能够分析三十多种工业协议。
    • 网络资产管理
      采用被动式扫描网络,提供工控设备、工控协议以及业务流程的详细信息,帮助用户完整地掌握工控网络环境,为网络安全管理打下坚实的基础。
    • 数据流向建模
      能够记录用户访问系统的时间、内容、源IP地址、目的IP地址、源MAC地址、目的MAC地址、源端口、目的端口、机器名称、使用者信息,并且支持对数据的行为进行分类。
    • 攻击路径追踪
      能够根据审计记录进行综合分析,追踪攻击发生的时间、地点、源IP地址,复原攻击者整个攻击路径,为网络取证等行为提供有力的证据。
 
应用部署

  • 津公网安备 12019202000360号