産品概述 客戶價值 主要功能 産品優勢 典型部署

産品概述

工控監測審計平台1.jpg

工控監測審計平台2.jpg

工控安全监测与审计平台是专门针对工业控制网络的信息安全监测及审计系统,支持多种工控协议(OPC、Siemens S7、Modbus、IEC104、Profinet、DNP3 等)的深度解析(DPI),运用“白名单+智能学习”技术建立工控网络安全通信模型,实时发现针对PLC、DCS等重要工业控制系统的攻击和破坏行为,以及病毒、木马等恶意软件的扩散和传播行为,为工业控制网络安全事件调查提供依据。采用旁路方式部署,对生产过程“零影响”。

产品基于业界领先的软、硬件体系架构设计,具有高性能、低延时、工业级可靠性等特点,满足工业网络物理环境适应性要求和攻击检测的实时性要求。                        

客戶價值


及時發現網絡安全事件,

避免發生安全事故



爲安全事故的調查,

提供詳實的數據支持



通過審計可視化平台,

提高工控審計管理效率


實時檢測工控網絡中的惡意攻擊、誤操作、違

規行爲、非法設備接入以及蠕蟲、病毒等惡意

軟件的傳播,幫助客戶及時采取應對措施,避

免發生安全事故。

詳實記錄網絡通信流量,包括網絡連接、網絡

協議、網絡會話、工控協議指令等,爲安全事

故調查取證提供技術支撐。

可視化展現工控網絡的通信行爲,提供友好的

用戶界面、人性化的統計報表,提高企業工控

網絡安全管理效率。



主要功能


工控協議深度解析



攻擊異常檢測



無流量異常檢測


支持对OPC、Siemens S7、Modbus、IEC104

Profinet、DNP3等數十種工控協議報文進

深度解析


對工控指令攻擊、控制參數的篡改、病毒、木

馬等惡意代碼攻擊行爲等進行實時監測和告

警。

實時監測設備流量,當發現其在一段時間內沒

有收發流量,則進行實時報警。



工控協議規約檢測



重要操作行爲審計



告警日志審計


對不符合其規約格式規定的工控協議報文進行

檢測並告警。


對工程師站組態變更、操作指令變更、PLC下

裝、負載變更等操作行爲進行記錄和存儲,便

于安全事件的事後審計。

對各類安全日志進行記錄和存儲,並提供pcap

文件,便于安全事件的調查取證。



産品優勢

  • 08-pic7.png

    先進的“白名單”安全檢測

    利用人工智能算法自學習建立工控通信模型基線,自動學習當前工控協議通信行爲,形成可信工控協議“白名單”,采用工控“白名單”檢測技術,對異常工控協議進行告警。

  • 08-pic8.png

    高性能的深度解析及檢測能力

    具备先进的硬件架构,采用专门适用于网络处理的MIPS多核CPU,为高性能的工控協議深度解析与检测提供坚实的基础保障。

  • 08-pic9.png

    未知攻擊入侵檢測

    基于“通信白環境”的異常檢測模式,有效檢測各類偏離正常操作行爲的未知攻擊。

  • 08-pic10.png

    全面的攻擊和操作違規審計

    全面記錄工業網絡的重要操作行爲、網絡會話、異常告警、原始報文,便于事後調查取證。

  • 08-pic11.png

    工業級高可靠性

    产品采用高可靠的工业级设计:无风扇全封闭设计、1+1冗余电源、优秀的温湿度适应性(温度:-40~70℃,湿度:5%~95% 无凝结),符合IP40防护等级要求。

  • 08-pic12.png

    支持私有工控協議的擴展接口

    提供SDK,方便客戶自行擴展及定制開發。


典型部署

智能监测终端采用旁路部署方式,所有智能监测终端由統一安全管理平台集中管理。

监测审计组网图.jpg

利盈国际网址官方二維碼

扫一扫关注我们利盈国际网址官方网站 来了解我们更多资讯

地址:北京市海澱區上地三街9號嘉華大廈F座901室
郵箱:support@hhhhhof.vip
微信公衆號:winicssec_bj
4000-680-620 24小時服務熱線