0371-63319761
您的当前位置:主页 > 安全产品 > 工控安全 >

工控安全审计系统

时间:2024-03-07

产品简介
工控安全审计系统是面向工业控制网络,实时监测网络攻击和异常行为的安全审计类产品。它旁路部署在工控网络中,通过内置的工控协议深度解析引擎,实现工控网络流量监测、协议分析、资产识别、安全审计等功能,实时监测工控网络中异常流量、未知设备接入、违规操作等异常网络行为并实时告警。它同时具备完整的记录并留存工控网络流量能力,为网络安全行为事后取证和溯源分析提供依据。
 
功能特点
 
工控协议精准识别与深度分析
精准识别近百种工控协议,可对OPC、Modbus、SiemensS7、Ethernet/IP、IEC104、DNP3、IEC61850、Profinet、BacNet、Omron Fins、MELSEC-Q、SCNet、SONet、MQTT等30余种主流工业协议进行指令级的深度解析,支持OPC、FTP等协议动态端口识别。
 
业务中断实时报警
持续监测指定工业协议的通信状态,对影响业务连续性的流量中断事件进行实时报警,及时发现生产环境中的安全隐患。
 
流量审计备份和转发
系统支持通过采集过滤规则,留存全流量数据进行备份,方便事件溯源,同时可以根据自定义规则进行全流量数据转发。
 
业务操作行为全面审计
全面详细记录工控业务中的操作行为,如指令变更、负载变更,组态变更等指令级操作数据,便于对安全事件进行追溯。
 
文件级还原审计
支持还原FTP以及重点工控协议流量中传输的文件。
 
异常网络状态实时告警
实时监测工控网络的运行状态,自动学习正常通信规则,建立可信行为基线,对网络中的异常指令和行为进行实时告警。
 
准确识别入侵行为
支持未知设备的接入、Dos攻击、扫描攻击等数十种威胁检测,准确识别工控网络中的漏洞、攻击行为。
 
产品优势
 
贴合工业环境的硬件设计
多维度的异常监测审计
强大的规则自定义能力
领先的智能学习引擎
丰富的工控协议支持
 
客户价值
 
全网实时安全监测,保障安全生产
网络安全审计便于历史追踪
未知设备监测及时发现威胁

Copyright © 2017-2024 河南中瀚安全技术有限公司 版权所有 豫ICP备18011434号-1 豫公网安备 41019702002746号