今日頭條
官方微信
官方抖音
產(chǎn)品頻道產(chǎn)品簡介
海天煒業(yè)工控安全審計與異常監(jiān)測系統(tǒng)解決了市面上網(wǎng)絡安全產(chǎn)品不支持工業(yè)協(xié)議,無法有效識別并解析工控系統(tǒng)的通訊數(shù)據(jù)的難題,產(chǎn)品基于對工控協(xié)議的識別,采用網(wǎng)絡審計、入侵檢測系統(tǒng)、漏洞掃描、木馬檢測、安全操作中心(SOC)等技術,能夠?qū)崟r監(jiān)聽工控網(wǎng)絡中的所有通訊原始數(shù)據(jù),對工控網(wǎng)絡行為應用特征的網(wǎng)絡狀態(tài)進行監(jiān)測,同時具備網(wǎng)絡入侵檢測和工控通訊異常檢監(jiān)測能力,能及時發(fā)現(xiàn)各種違規(guī)行為以及病毒和黑客的攻擊行為,并進行追溯,從而確保工業(yè)生產(chǎn)安全穩(wěn)定運行。
海天煒業(yè)工控安全審計與異常監(jiān)測系統(tǒng)針對工業(yè)控制領域,通過旁路方式采集通訊數(shù)據(jù),對所有通信進行實時分析、記錄、匹配、告警,及時發(fā)現(xiàn)各種違規(guī)行為以及病毒和黑客的攻擊行為,并可對過去發(fā)生的網(wǎng)絡通信行為進行追溯。
系統(tǒng)中心端能對采集來的數(shù)據(jù)進行深層次的挖據(jù)、關聯(lián)分析與統(tǒng)計分析,從海量數(shù)據(jù)中找出規(guī)律和關系。自動生成安全評測報告,實現(xiàn)動態(tài)網(wǎng)絡資源管理。
海天煒業(yè)工控安全審計與異常監(jiān)測系統(tǒng)
一、產(chǎn)品功能
工控網(wǎng)絡海量數(shù)據(jù)存儲
提供海量數(shù)據(jù)分類、存儲、快速訪問功能。存儲的數(shù)據(jù)容量能滿足常見工控網(wǎng)絡在一個存儲周期(如1個月)的通訊數(shù)據(jù)總量。為用戶提供各類存儲數(shù)據(jù)的訪問接口。
工控網(wǎng)絡流量動態(tài)監(jiān)控
對工控網(wǎng)絡內(nèi)傳輸?shù)木W(wǎng)絡通信包進行實時統(tǒng)計,提供通訊總量、實時通訊量等數(shù)據(jù),并支持工控協(xié)議細粒度流量統(tǒng)計。
工控網(wǎng)絡通信協(xié)議指令實時解析
對工控網(wǎng)絡環(huán)境中的工控協(xié)議進行實時解析,并將解析得到的結果傳到數(shù)據(jù)端。
工控網(wǎng)絡異常動態(tài)分析
對工控網(wǎng)絡環(huán)境中的數(shù)據(jù)包分析后,根據(jù)預先定義的異常規(guī)則集進行過濾。視為異常的通訊生成異常報警日志。并將異常報警匯報到數(shù)據(jù)中心端。
工控網(wǎng)絡安全事件溯源
對發(fā)生的網(wǎng)絡安全事件(網(wǎng)絡行為),按照時間、IP地址等信息追溯到更詳細的網(wǎng)絡行為信息。
入侵檢測
通過監(jiān)聽工控網(wǎng)絡上傳輸?shù)脑紨?shù)據(jù)流量,對獲取的網(wǎng)絡數(shù)據(jù)進行處理,從中提取有用的信息,再通過與已知攻擊特征相匹配或與正常網(wǎng)絡行為原型相比較來識別攻擊事件。并將攻擊事件或者異常數(shù)據(jù)匯報到數(shù)據(jù)中心端。
動態(tài)網(wǎng)絡資產(chǎn)管理
在工控網(wǎng)絡中探測接入網(wǎng)絡的設備,統(tǒng)計形成資源圖表。
二、性能優(yōu)勢
旁路接入,原網(wǎng)絡無擾動
分布式部署,集中管理
支持用戶自定義報警擴展
支持長時間事件快速追溯
符合工控用戶習慣的操作方式
三、典型應用
工控網(wǎng)絡異常數(shù)據(jù)報警及追溯
工控網(wǎng)絡通訊協(xié)議指令實時解析
工控網(wǎng)絡流量動態(tài)監(jiān)測
入侵檢測
工控網(wǎng)絡海量數(shù)據(jù)存儲
動態(tài)網(wǎng)絡資產(chǎn)管理(未知設備接入)
北京市公安局海淀分局備案號:11010802023656號