-
- 工業(yè)安全監(jiān)測(cè)審計(jì)平臺(tái)
產(chǎn)品介紹申請(qǐng)?jiān)囉?/div>產(chǎn)品介紹
產(chǎn)品功能
1、網(wǎng)絡(luò)病毒檢測(cè)
根據(jù)網(wǎng)絡(luò)病毒的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長(zhǎng)度的變化,在特征分類的基礎(chǔ)上建立的病毒檢測(cè)引擎內(nèi)含海量的病毒,特征數(shù)據(jù),實(shí)時(shí)匹配工業(yè)網(wǎng)絡(luò)數(shù)據(jù)特征,避開(kāi)工業(yè)控制網(wǎng)絡(luò)中的疑似病毒的正常數(shù)據(jù)特征,將工業(yè)控制網(wǎng)絡(luò)中的病毒一一現(xiàn)形。
2、網(wǎng)絡(luò)風(fēng)暴檢測(cè)
根據(jù)工業(yè)控制網(wǎng)絡(luò)正常數(shù)據(jù)基線,甄別網(wǎng)絡(luò)數(shù)據(jù)中的組播、多播、連接請(qǐng)求、重傳請(qǐng)求、同步請(qǐng)求的異常情況,實(shí)時(shí)展示網(wǎng)絡(luò)風(fēng)暴的現(xiàn)象,協(xié)助用戶快速定位網(wǎng)絡(luò)風(fēng)暴的原因、地址來(lái)源。
3、日志審計(jì)與報(bào)表
日志審計(jì)包括安全審計(jì)、操作記錄、協(xié)議審計(jì)、流量審計(jì)等內(nèi)容。協(xié)議審計(jì)與流量審計(jì)是工業(yè)控制網(wǎng)絡(luò)的主要審計(jì)功能,將工業(yè)網(wǎng)絡(luò)數(shù)據(jù)中的未知協(xié)議展示與告警,將未知的威脅有形地展現(xiàn)。報(bào)表展示靈活,定制內(nèi)容,定制類型,定制輸出的格式,滿足多種報(bào)表功能需求。
4、網(wǎng)絡(luò)異常流量檢測(cè)
統(tǒng)計(jì)每個(gè)主機(jī)或者協(xié)議的流量趨勢(shì),并算成流量曲線,匹配工業(yè)控制網(wǎng)絡(luò)正常數(shù)據(jù)流量模型,一旦檢測(cè)到某個(gè)主機(jī)或者協(xié)議流量在短時(shí)間內(nèi)表現(xiàn)異常特征,則認(rèn)為此數(shù)據(jù)是潛在攻擊或威脅,對(duì)于發(fā)現(xiàn)DDOS攻擊、洪水攻擊等網(wǎng)絡(luò)攻擊行為提供參考。
5、異常行為檢測(cè)
通過(guò)不斷地收集歷史流量數(shù)據(jù),建立流量和行為基準(zhǔn)模型,有別于基于特征檢測(cè)的防火墻只能檢測(cè)到庫(kù)文件中已有威脅的“靜態(tài)檢測(cè)”。對(duì)于發(fā)現(xiàn)網(wǎng)絡(luò)層特征檢測(cè)DDOS攻擊,以及通過(guò)應(yīng)用層特征檢測(cè)其他復(fù)雜攻擊提供參考。
6、協(xié)同防護(hù)
隨著網(wǎng)絡(luò)攻擊的復(fù)雜性與專業(yè)性不斷提高,單種安全設(shè)備的防護(hù)能力受到強(qiáng)力挑戰(zhàn),協(xié)同防護(hù)方式顯得更有效。工業(yè)審計(jì)在檢測(cè)到異常事件和攻擊威脅時(shí),下發(fā)合適的策略到相應(yīng)的防火墻、態(tài)勢(shì)感知、工業(yè)衛(wèi)士等安全產(chǎn)品,以保證較好的整體防護(hù)功能。
7、網(wǎng)絡(luò)取證
記錄工業(yè)控制網(wǎng)絡(luò)的活動(dòng),提供網(wǎng)絡(luò)行為審計(jì)、內(nèi)容審計(jì),生成比較完整的事件記錄、操作記錄、告警日志等,保存對(duì)應(yīng)事件時(shí)產(chǎn)生的原始數(shù)據(jù)包,并提供事件發(fā)生時(shí)的流量快照與系統(tǒng)配置,加密內(nèi)容并只能讀取,留存證據(jù)用于事件追溯。
產(chǎn)品亮點(diǎn)
1、無(wú)擾部署
鏡像部署;
無(wú)擾接入系統(tǒng);
不改變網(wǎng)絡(luò)拓?fù)洹?/span>
2、工業(yè)漏洞庫(kù)
包含千余種工業(yè)漏洞;
涵蓋主流廠商的工業(yè)漏洞;
精細(xì)分類工業(yè)漏洞,精確審計(jì)工業(yè)設(shè)備和主機(jī)漏洞。
3、豐富的報(bào)表與告警方式
定制報(bào)表內(nèi)容,定制報(bào)表生成周期,定制報(bào)表導(dǎo)出格式;
定制告警內(nèi)容;
定制告警聚合,減少告警狀態(tài)。
4、機(jī)器學(xué)習(xí)建模
建立未知協(xié)議基準(zhǔn)模型,無(wú)限接近復(fù)現(xiàn)原始協(xié)議通信,解決復(fù)雜工業(yè)通訊環(huán)境的檢測(cè)難題
5、多層次深度檢測(cè)
展現(xiàn)網(wǎng)絡(luò)地址,MAC地址,傳輸端口的內(nèi)容;
基于應(yīng)用層的流量檢測(cè),透明化工業(yè)控制網(wǎng)絡(luò)通訊數(shù)據(jù),在人機(jī)交互界面中展示通訊的數(shù)據(jù)。
應(yīng)用場(chǎng)景
1、現(xiàn)場(chǎng)控制層審計(jì)
場(chǎng)景描述:
現(xiàn)場(chǎng)控制層的控制器直接與傳感器、變送器、執(zhí)行裝置相連,實(shí)現(xiàn)對(duì)現(xiàn)場(chǎng)設(shè)備的實(shí)時(shí)監(jiān)控并通過(guò)通信網(wǎng)絡(luò)實(shí)現(xiàn)與上層機(jī)之間的信息交互??刂破骷茨苊撾x上位機(jī)按預(yù)定的程序自動(dòng)運(yùn)行,又能接受上位機(jī)的操作按需要運(yùn)行合適的程序。監(jiān)測(cè)上位機(jī)與控制器的網(wǎng)絡(luò)數(shù)據(jù),識(shí)別訪問(wèn)控制器的異常數(shù)據(jù)和未知威脅,就顯得非常重要。
產(chǎn)品應(yīng)用:
· 監(jiān)測(cè)上位機(jī)與上位機(jī),上位機(jī)與控制器,控制器與控制器的通訊數(shù)據(jù);
· 識(shí)別對(duì)控制器的異常訪問(wèn);
· 識(shí)別上位機(jī)的異常行為與操作;
· 記錄事件、日志,提供報(bào)表、報(bào)告,為追溯事件原因提供留存證據(jù),包括事件快照、原始數(shù)據(jù)包等內(nèi)容。
2、通訊服務(wù)器審計(jì)
場(chǎng)景描述:
通訊服務(wù)器在工業(yè)控制系統(tǒng)中擔(dān)當(dāng)重要的角色,對(duì)內(nèi)連接工業(yè)控制系統(tǒng)的過(guò)程監(jiān)控網(wǎng)絡(luò)層,對(duì)外連接生產(chǎn)管理層。生產(chǎn)管理層與過(guò)程監(jiān)控層可能通過(guò)通訊服務(wù)器實(shí)現(xiàn)數(shù)據(jù)訪問(wèn),一旦互聯(lián)網(wǎng)的主機(jī)通過(guò)生產(chǎn)管理層的主機(jī)訪問(wèn)過(guò)程監(jiān)控網(wǎng)絡(luò)的主機(jī),整個(gè)工業(yè)控制系統(tǒng)就處于威脅之中,生產(chǎn)裝置的運(yùn)行不再安全,惡意攻擊事件有可能導(dǎo)致重大生產(chǎn)事故。
產(chǎn)品應(yīng)用:
· 監(jiān)測(cè)生產(chǎn)管理層與通訊服務(wù)器之間的網(wǎng)絡(luò)數(shù)據(jù),識(shí)別惡意攻擊與異常行為;
· 鑒別生產(chǎn)管理層的網(wǎng)絡(luò)欺騙;
· 檢測(cè)生產(chǎn)管理層的主機(jī)通訊數(shù)據(jù)是否感染病毒;
· 記錄事件、日志,提供報(bào)表、報(bào)告,為追溯事件原因提供留存證據(jù),包括事件快照、原始數(shù)據(jù)包等內(nèi)容。