• <ol id="txhvn"></ol>
    1. <ruby id="txhvn"></ruby>

    2. 工控安全審計系統

      工控安全審計是面向工業控制網絡,實時監測網絡攻擊和異常行為的硬件產品,滿足國家等級保護的安全技術要求。產品采用工業級的硬件設計,專門針對工業控制網絡的信息安全審計平臺。

      立即咨詢

      產品概述

      功能特點

      產品優勢

      典型應用

      客戶價值

      產品概述

      工控安全審計是面向工業控制網絡,實時監測網絡攻擊和異常行為的硬件產品,滿足國家等級保護的安全技術要求。產品采用工業級的硬件設計,專門針對工業控制網絡的信息安全審計平臺。采用旁路部署模式,對工業生產過程“零風險”,利用黑名單、白名單、自定義規則等多種安全策略,通過內置的工控協議(如Modbus TCP, OPC、 Siemens S7、 DNP3、IEC104、Ethernet/IP、MMS、 PROFINET和BacNet等)深度解析引擎,實時監測工控網絡中違規行為、異常流量和不明設備接入,讓用戶實時全面掌握工控網絡安全運行狀況;通過完整的記錄并留存工控網絡流量,為事后取證和溯源分析提供依據。 產品可廣泛應用于電力、石油、石化、煙草、水利、軌道交通、智能制造等領域,為SCADA, DCS, PLC以及智能終端等系統提供高效可靠的安全監測,滿足行業政策法規及安全技術要求。

      功能特點

      工控協議深度解析

      支持OPC,Modbus TCP/UDP, IEC104, DNP3, Profinet, MMS,S7, GOOSE, SV,Ethernet/IP等數十種工控協議報文的深度解析和檢測。例如報文格式檢查、功能碼控制、寄存器控制,連接狀態控制等的檢測。

      工控行為規則自學習

      基于對工控協議的深度解析,分析工控協議通信行為過程,自動學習基于工控協議的操作行為和規則,對正常工控協議的通信行為建立模型,以此作為可信白名單防護的基線,并可通過自定規則進行強化,可準確識別不合規操作等異常通信行為并產生告警。

      多重規則自定義

      支持自定義工控協議白名單,對指定協議的操作進行細粒度檢測和審計。支持通過協議特征的方式添加新的協議,并可以對新添加的協議進行識別,規則匹配,產生相關安全事件。

      實時工控入侵檢測

      實時檢測工控網絡中的攻擊行為,利用內置的工控威脅庫,根據己知的威脅特征建立檢測規則,對網絡中的工控漏洞攻擊、病毒攻擊等入侵行為進行實時告警。

      工控網絡異常狀態檢測

      系統基于對工控協議(Modbus TCP/UDP、OPC. Siemens S7、DNP3、 IEC104,Ethernet/P,MMS、 PROFINET和FINS等)的通信報文進行采集與深度解析,對協議、流量等元素進行統計分析,實時顯示網絡的運行狀態。采用異常流量檢測方法,通過對網絡流量、通信行為建立模型基線,識別異常流量和異常通信行為并產生告警,可準確識別如:異常指令操作、異常網絡連接、不明接入設備(IP地址)等異常狀態。支持工業協議無流量監測功能,可持續監測指定工業協議的通信狀態,對流量異常中斷事件進行實時報警。

      流量分析可視化

      支持圖形化的事件顯示、網絡流量監控,給用戶提供豐富的圖形報表。

      安全審計及響應

      完整記錄工業網絡的重要操作行為、網絡會話、異常告警、原始報文,對安全事件進行審計,及時追溯安全事件的軌跡,便于事后調查取證和回溯分析。獨立的告警響應機制,可定義對不同安全級別的安全事件的響應方式。支持對報文進行規約檢查,對不符合協議規約的報文,實時上報規約告警事件。支持對指定會話進行審計,實時審計會話的IP,端口,協議,上下行報文數和字節數等信息;支持對組態變更,控制指令變更, PLC下裝,負載變更等所有寫操作作為關鍵事件進行審計。

      網絡數據安全留存

      系統默認對所有工控網絡的原始數據進行加密存儲,審計數據可留存六個月及以上時間,也可根據用戶自定義設置數據留存事件,滿足行業相關的合規性要求。

      產品優勢

      貼合工業環境的硬件設計

      產品硬件采用了適應工業環境的硬件設計。 防護等級IP40,滿足工控網絡應用環境要求。通過工業級寬溫測試,工作溫度、濕度滿足工業現場要求。低功耗、無風扇、全封閉設計。

      支持多重檢測機制

      通過“黑名單+白名單”策略構建多重檢測機制,準確識別不合規操作等異常通信行為,并產生告警。采用以下手段進行攻擊威脅防護: 1)支持對已知攻擊行為的檢測和防護,內置了龐大可升級的工控威脅庫; 2)支持自學習工控協議規則和行為,建立安全檢測模型; 3)可通過白名單防護阻止一切不明的威脅。

      完整記錄工控安全事件

      完整記錄工業網絡的重要操作行為、網絡會話、異常告警、原始報文,便于事后調查取證和回溯分析。

      工業協議無流量檢測

      支持工業協議無流量檢測功能,可持續監測指定工業協議和終端的通信狀態,對流量異常中斷事件進行實時報警。

      典型應用

      產品可廣泛應用于電力、石油、石化、煙草、水利、軌道交通、智能制造等領域,為SCADA, DCS, PLC以及智能終端等系統提供高效可靠的安全監測,滿足行業政策法規及安全技術要求。

      客戶價值

      及時發現安全風險,避免安全事故發生

      持續監測工控網絡中的惡意攻擊、違規操作、非法設備接入并實時報警,協助企業及時采取處理措施,避免安全事故發生。

      安全狀態可視化,提高工控網絡管理效率

      可視化展現工控網絡的通信行為和安全狀況,方便安全運維人員快速、準確地定位安全事件,提高企業工控網絡安全管理效率。

      為安全事故的調查,提供詳實的數據支撐

      詳實記錄一切工控網絡通信行為,包括網絡協議、網絡會話、工控協議指令等,為安全事故調查取證和回溯分析提供數據支撐。

      審計數據安全留存,滿足行業合規性要求

      可對所有工控網絡的原始數據進行加密存儲,審計數據可留存六個月及以上時間,助力滿足等級保護、網絡安全法以及行業相關的合規性要求。

      北京國舜科技股份有限公司

      Beijing Guoshun Technology Co., Ltd.

      北京市海淀區高梁橋斜街42號融匯國際大廈東區三層

      安全產品

      開發安全

      SOAR

      業務安全

      網頁防篡改

      安全服務

      安全培訓

      安全咨詢

      攻防演練

      安全評估

      解決方案

      開發安全

      實戰攻防演練

      城市安全運營

      銀行行業

      關于我們

      企業介紹

      榮譽認可

      加入我們

      聯系我們

      聯系我們

      熱線:400-696-8096

      電話:010-82838085

      郵編:100044

      郵箱:contact@unisguard.com

      關注我們

      Copyright ?

      unisguard.com All Rights Reserved.

      北京國舜科技股份有限公司

      版權所有

      京ICP備09050222號

      京公網安備110108000272號

      国偷自产福利一区在线|久久精品中文字幕第一页|日本亚洲中文无线码在线观看|亚洲精品亚洲人成在线|国产乱码字幕精品高清AV
    3. <ol id="txhvn"></ol>
      1. <ruby id="txhvn"></ruby>