工控网络监测审计系统是一款专门针对工业控制网络设计的网络监测审计系统,采用旁路部署,静默采集工业网络数据,对工业生产过程“零风险”。通过对工业控制协议的通信报文进行深度解析(DPI)实现指令级的工业控制协议分析。采用机器学习的方式对工控网络行为建模,快速识别出工控网络中存在的用户违规操作,非法操作,运行状态异常,非法设备接入等行为。系统具备完善的针对工业网络的安全规则库,能快速检测出工业控制网络中存在的协议攻击、僵尸网络、钓鱼等恶意流量。同时支持多种告警方式,以便工业网络管理者及时感知到异常事件,并作出快速响应。通过详尽的网络通信行为和网络攻击事件记录,为工业控制系统的安全事故调查提供坚实的基础。
查看详情
微博
微信公众号
