今日頭條
官方微信
官方抖音
資訊頻道隨著兩化融合的深入發(fā)展,工業(yè)控制系統(tǒng)信息化成為主流,但是在我們將 IT技術(shù)引入工業(yè)控制網(wǎng)絡(luò)的同時(shí),我們也將傳統(tǒng)IT環(huán)境的風(fēng)險(xiǎn)帶入到工控環(huán)境中,因此,為了幫助用戶(hù)及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的威脅,綠盟科技結(jié)合多年入侵檢測(cè)的經(jīng)驗(yàn)和對(duì)工控環(huán)境的深入了解,發(fā)布了全新綠盟工控入侵檢測(cè)系統(tǒng)IDS-ICS,并且獲全國(guó)首個(gè)工控入侵檢測(cè)產(chǎn)品資質(zhì),且證書(shū)為最高級(jí)別(三級(jí))。
首個(gè)工控入侵檢測(cè)產(chǎn)品資質(zhì)1951465285405927420.png "最終-綠盟獲全國(guó)首個(gè)工控入侵檢測(cè)產(chǎn)品資質(zhì)1951465285405927420.png")
綠盟工控入侵檢測(cè)系統(tǒng)能識(shí)別多種工控協(xié)議,適應(yīng)攻防的最新發(fā)展,準(zhǔn)確監(jiān)測(cè)網(wǎng)絡(luò)異常流量,自動(dòng)應(yīng)對(duì)各層面安全隱患,通過(guò)對(duì)相關(guān)工控協(xié)議進(jìn)行解析,發(fā)現(xiàn)潛在的異常行為,并第一時(shí)間進(jìn)行告警。
IDS-ICS采用特征模式匹配、協(xié)議分析等技術(shù),實(shí)時(shí)監(jiān)控各種數(shù)據(jù)報(bào)文及來(lái)自網(wǎng)絡(luò)外部或內(nèi)部的多種攻擊行為,并提供相應(yīng)的報(bào)警響應(yīng)機(jī)制及報(bào)告、統(tǒng)計(jì)功能。綠盟工控入侵檢測(cè)系統(tǒng)可以針對(duì)大部分工控協(xié)議的關(guān)鍵操作等進(jìn)行識(shí)別和檢測(cè),現(xiàn)已支持對(duì)MODBUS TCP協(xié)議、DNP3.0協(xié)議、Siemens S7協(xié)議、Profinet協(xié)議、OPC DA、IEC-60870-101協(xié)議、IEC-60870-104協(xié)議、IEC-61850-MMS協(xié)議、精確時(shí)鐘同步協(xié)議、ESP協(xié)議、IEC-61850-GOOSE協(xié)議等進(jìn)行識(shí)別,并且IDS-ICS能針對(duì)利用CVE漏洞的攻擊行為進(jìn)行檢測(cè),幫助用戶(hù)在第一時(shí)間發(fā)現(xiàn)相關(guān)的威脅,并及時(shí)采取行動(dòng)遏制惡意行為的破壞。
首個(gè)工控入侵檢測(cè)產(chǎn)品資質(zhì)6021465285422591299.png "最終-綠盟獲全國(guó)首個(gè)工控入侵檢測(cè)產(chǎn)品資質(zhì)6021465285422591299.png")
同時(shí)IDS-ICS還有一個(gè)特點(diǎn)就是提供開(kāi)箱即用的零配置上線功能。零配置上線是指IDS-ICS設(shè)備預(yù)置成熟的工控安全策略模板,并根據(jù)導(dǎo)入的證書(shū)自動(dòng)進(jìn)行接口配置、自動(dòng)選擇適合的安全策略模板。
一般情況下,入侵檢測(cè)設(shè)備的配置較為復(fù)雜,而工業(yè)控制系統(tǒng)的管理員對(duì)網(wǎng)絡(luò)安全設(shè)備接觸較少,無(wú)法快速對(duì)入侵檢測(cè)設(shè)備進(jìn)行有效的配置。為了屏蔽復(fù)雜的配置,降低客戶(hù)煩惱,增加用戶(hù)易用性,綠盟科技IDS-ICS內(nèi)嵌不同的場(chǎng)景模型,實(shí)現(xiàn)用戶(hù)即插即用、零配置上線這一重要功能特點(diǎn)。可以幫助用戶(hù)簡(jiǎn)單,有效的實(shí)現(xiàn)對(duì)工業(yè)控制系統(tǒng)的威脅檢測(cè)。不但如此,IDS-ICS還具有多套工控場(chǎng)景模板,不同行業(yè)的用戶(hù)在使用時(shí)可以選擇對(duì)應(yīng)場(chǎng)景下的規(guī)則模板,從而達(dá)到環(huán)境的精確配合和規(guī)則有效應(yīng)用。
做為國(guó)內(nèi)安全行業(yè)的領(lǐng)頭羊,綠盟科技深知所肩負(fù)的責(zé)任,對(duì)于工業(yè)控制系統(tǒng)的安全,綠盟科技一直在加強(qiáng)投入,專(zhuān)業(yè)的工控安全產(chǎn)品研發(fā)團(tuán)隊(duì),工控安全研究團(tuán)隊(duì),工控安全產(chǎn)品管理團(tuán)隊(duì),將歷年來(lái)的研究成果轉(zhuǎn)換成工控入侵檢測(cè)系統(tǒng)的知識(shí)庫(kù),客戶(hù)擁有綠盟工控入侵檢測(cè)系統(tǒng)就相當(dāng)于擁有了一整個(gè)工控安全團(tuán)隊(duì),夜以繼日幫助客戶(hù)監(jiān)測(cè)工控系統(tǒng)的攻擊威脅,保障客戶(hù)業(yè)務(wù)的安全運(yùn)行。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)