工业安全审计系统

       专为工业控制网络量身打造、满足众多工业行业多种现场应用的安全审计产品,采用旁路方式部署在工控系统中,无损采集和分析工控网络数据。
       通过部署安全策略,利用内置工控协议的深度解析引擎,实时监测工控网络中的违规行为和异常流量,让用户实时、全面掌握工控网络安全运行状况。

功能介绍

  • 事件信息

    实时查看安全事件及系统事件。

  • 工控审计

    实时发现工控网络病毒和网络异常行为。

  • 规则管理

    实时自主学习,规则灵活部署。

  • 数据采集

    实时采集端口流量。

应用场景

审计.png

功能特点

  • 准确识别入侵行为

    利用自有的工控威胁知识库建立检测规则,准确识别利用漏洞和恶意代码等入侵和攻击行为。

  • 实时监测网络状态信息

    自动学习通信规则,建立可信行为基线,对网络中的异常指令和行为进行实时监测和告警。

  • 精准识别与深度分析

    精准识别OPC、IEC104、DNP3和S7等主流工控协议,可深度分析控制指令、参数等信息。

  • 安全留存网络数据

    系统支持用户自定义留存工控网络的日志数据,符合国家法律法规的相关规定。

客户价值

  • 识别威胁更高效:
    最大限度地识别已知攻击行为,及时发现不合规行为,对发现潜在的未知威胁提供有效的技术手段。

  • 追踪溯源更简单:
    安全数据审计和记录工控协议指令,为事故的追踪溯源提供数据支撑。

  • 未雨绸缪更安心:
    全面审计工控系统网络流量,及时发现安全风险,并提供安全防护建议。

  • 旁路部署更安全:
    以旁路方式部署在工控系统关键节点,不影响系统运行。