工控安全审计系统是专门针对工业控制网络设计的实时监测告警、安全审计系统。该系统通过实时动态分析、数据流监控、网络行为审计等技术,能快速识别出系统中存在的非法操作、异常事件及外部攻击,并实时告警。
主要功能
◎实时网络监测:对网络数据、事件进行实时监测、实时警告,帮助用户实时掌握工业控制网络运行状况。
◎实时入侵检测:实时检测工控网络中的攻击行为,利用内置的工控威胁库,根据已知的威胁特征建立检测规则,实时对网络中的入侵进行告警。
◎不合规行为监测:通过自定义规则或白名单规则,检测业务流量中不合规的工控网络行为,对不合规行为进行实时的告警和响应,留存网络数据。
◎工控协议深度检测:支持工控协议的深度检测,例如报文格式检查、功能码控制检测、寄存器控制检测、连接状态控制检测等。
◎工控网络数据留存:根据用户自定义设置,留存所有网络的原始数据,可配置为留存六个月及以上时间。
◎网络安全审计:对网络中存在的所有活动提供行为审计、内容审计,生成完整记录便于事件追溯。
◎告警及响应:独立的告警响应机制,可定义不同安全级别的安全事件的响应方式。
产品特点
◎先进的智能学习:基于智能机器学习引擎技术,自动收集数据并学习工控协议操作行为和规则,提取特征,生成适用于当前工控网络环境的白名单安全规则。
◎专业的工控漏洞库:该产品的漏洞库是匡安网络专业技术团队开发的工控标准专业漏洞库,包括工控设备漏洞、工控协议漏洞、工业以太网漏洞、工控系统漏洞等。
◎工控协议深度解析:目前已支持的工控协议深度解析有 OPC、Modbus TCP、IEC 104、GOOSE、SV、MMS、DNP3、Profinet、Canbus、 S7、Ethernet/IP等协议。
◎支持自定义格式的工控协议检测:提供开放的协议接口,可以对未知协议和私有协议进行自定义设置。系统提供私有协议开发接口,方便用户扩展支持私有协议和定制化开发。
◎符合恶劣工业现场环境应用:工业级芯片、IP40防护、工作温度范围-40~85℃、电源冗余、DC/AC供电、符合电力三级。
应用场景
工业交换机镜像端口;安全检测管理中心;信息管理中心。
服务价值
◎实时网络监测,让攻击无处遁形,帮助客户及时采取应对措施,避免发生安全事故;
◎安全数据审计,可记录工控协议指令,为安全事故调查取证提供技术支撑;
◎控制简单、界面友好、报表功能强大,可提高企业工控安全管理效率;
◎网络数据留存,依法合规。
◎实时网络监测,让攻击无处遁形,帮助客户及时采取应对措施,避免发生安全事故;
◎安全数据审计,可记录工控协议指令,为安全事故调查取证提供技术支撑;
◎控制简单、界面友好、报表功能强大,可提高企业工控安全管理效率;
◎网络数据留存,依法合规。
