喜讯！融安网络恶意代码监测系统通过中国电科院认证

2022-01-21 15:08:56来源：深圳融安网络科技有限公司

近日，融安网络RSV恶意代码监测系统顺利通过了中国电力科学研究院专项检测，并取得权威认证报告，成为国内为数不多率先取得专项报告的工控安全品牌厂商。

（融安网络恶意代码监测系统通过中国电科院检测认证）

中国电力科学研究院（简称中国电科院）成立于1951年，是国家电网公司直属科研单位，是中国电力行业多学科、综合性的科研机构。成立至今，中国电科院一直为电力行业各单位提供坚强的技术支撑和技术服务，推动行业健康快速地发展。

此次测试依据SGISL-D-H-EYDM-JS-01《恶意代码监测系统检测方案》，检测项目涉及功能、性能、以及安全等方面六十多项全面检测，测试结论表明融安网络恶意代码监测系统能满足电力监控系统针对恶意代码的防护需求，保证电力调度数据网安全稳定运行。

产品介绍

融安网络的恶意代码监测系统，基于主动防御的安全理念，实现针对全网主机和全流量的恶意代码采集、分析、处置能力，解决工业企业恶意代码入侵风险、APT攻击等问题。

(融安网络的恶意代码监测系统）

恶意代码监测系统包括恶意代码监测系统采集装置（RSV-U1001）、恶意代码监测系统客户端（RSV-L100/RSV-W100）、恶意代码监测系统客户端管理中心（RSV-M1000）和恶意代码监测系统分析平台（RSV-U2010），构成了全面立体的恶意代码监测防护系统。

主要功能特点

流量采集

支持通用和专用工业协议采集：可以针对通用的IT网络协议DNS、FTP、HTTP、NTP、Rlogin、Telnet、POP3、SMTP、SMB等，以及专业的OT协议IEC 60870-104、IEC 61850、IEC61970、GSP、Modbus、OPC、S7等进行网络数据包深度解析和元数据采集。

流量高级分析

支持基于AI模型，对网络流量中的未知恶意代码通信行为特征进行动态分析，识别恶意代码的心跳信号、远程控制、隐蔽通信、动态随机域名等威胁行为；支持对网络流量中的未知恶意代码载体文件的进程行为、文件行为、网络访问、系统调用、注册表访问等行为分析，以辨识恶意代码。

攻击事件关联分析

综合利用网络流量、主机事件，结合安全知识库和策略模型，进行综合智能分析，实现对已知和未知恶意代码的精准检测。

攻击溯源分析

利用网络流量、主机行为和威胁情报，快速分析定位攻击源头、受害区域、失陷主机和设备；可对恶意代码攻击行为获取攻击证据，包括网络流量中提取的恶意代码样本或恶意代码原始通信流量等。

威胁可视化展示和分析

支持恶意代码攻击安全事件、威胁态势、恶意代码类型、被感染主机、文件分析统计可视化展示；支持恶意代码防护指标分析统计可视化展示；支持被监测的主机资产、安全监控态势可视化分析。

策略集中配置管理

支持防恶意代码客户端的扫描查杀策略、处置策略等集中配置管理；支持恶意代码特征库的更新管理；

应用场景

恶意代码监测系统可应用于政府、公安、金融、教育、能源、电力、军工、医疗、大中小型企业等用户，协助用户对日益猖獗的恶意代码进行预防、监测、预警和及时处置，为业务保驾护航，同时符合国家等保以及行业法律法规要求。在工业企业的典型部署如下图所示。

（部署图）

恶意代码监测系统作为融安网络最新推出的重磅产品之一，秉承工匠“精益求精”的产品精神。作为多年来一直专注为工业控制系统网络安全提供可靠产品和服务的安全厂商，未来，融安网络将紧跟市场发展步伐，持续优化创新，积极参与国家关键基础设施等重点行业网络安全建设工作的探索和实践，持续为广大客户提供更优质的产品和服务。

上一条：7*24H 安全值守 | 融安网络春节安全保障服务通知

下一条：【网安政策盘点】一文速览2021国内网络安全重大政策