工控网络监测审计系统是一款专门针对工业控制网络设计的网络监测审计系统,采用旁路部署,静默采集工业网络数据,对工业生产过程“零风险”。通过对工业控制协议的通信报文进行深度解析(DPI)实现指令级的工业控制协议分析。采用机器学习的方式对工控网络行为建模,快速识别出工控网络中存在的用户违规操作,非法操作,运行状态异常,非法设备接入等行为。系统具备完善的针对工业网络的安全规则库,能快速检测出工业控制网络中存在的协议攻击、僵尸网络、钓鱼等恶意流量。同时支持多种告警方式,以便工业网络管理者及时感知到异常事件,并作出快速响应。通过详尽的网络通信行为和网络攻击事件记录,为工业控制系统的安全事故调查提供坚实的基础。
查看详情
工控安全管理与态势分析平台涵盖工控安全设备集中监测管理、工控系统态势分析预警和智能安全运营管理三大功能特性,有机构成全面统一的工控系统安全管理中心。 工控安全管理与态势分析平台基于统一的平台架构,针对防护的工业基础设施,对工控网络中的安全区域边界防御、网络流量监测、入侵检测、工控主机防护、恶意代码监测防御、漏洞检测、安全运维等安全设备集中策略管理、事件和告警管理及运行监测管理,构建工控系统的“一个中心、三重防护”的纵深防御安全能力。 平台汇聚工控网络的资产、流量、日志和安全事件等数据,并结合威胁情报及贴合工控行业的安全知识库,利用AI技术进行多维综合安全建模和动态行为分析,对潜在的威胁进行智能识别,分析判别安全态势,并进行预警,提供可行的安全防护策略,构建“安全识别、防护、检测和响应”闭环的主动安全防御体系。 平台同时整合安全能力和安全运营流程,利用开放性的安全剧本,以及工作流引擎进行安全编排处理,结合安全工单,实现人员、安全能力和处置流程的整合与协同联动,打造高效的安全运营系统,充分保障工控系统业务的连续性。
查看详情
微博
微信公众号
