五月婷婷婷之激情综合-亚洲国产香蕉视频欧美-国产蜜臀av在线一区尤物-日韩精品乱码久久久久

數(shù)字經(jīng)濟的安全基石

工業(yè)安全監(jiān)測審計平臺

資產(chǎn)自動管理|威脅多模檢測|網(wǎng)絡實時可視

申請試用
首頁 > 產(chǎn)品 > 工業(yè)互聯(lián)網(wǎng)安全 > 工業(yè)安全監(jiān)測審計平臺
平臺概述

工業(yè)安全監(jiān)測審計平臺

安恒工業(yè)安全監(jiān)測審計平臺是一款專門針對工業(yè)控制系統(tǒng)安全審計和威脅監(jiān)測的平臺。平臺可以在不引入任何風險的情況下對工業(yè)環(huán)境進行安全監(jiān)測和審計;如實完整記錄網(wǎng)絡行為的同時,實時檢測網(wǎng)絡攻擊、異常操作、非法設備接入、病毒、關鍵工控行為等安全威脅,并及時告警,提供處置建議。
平臺提供了強大的資產(chǎn)管理和網(wǎng)絡實時可視化的能力,幫助客戶實時掌握工控系統(tǒng)運行情況,降低客戶安全運維成本。

產(chǎn)品功能
  • 資產(chǎn)管理

    可對工控環(huán)境中的資產(chǎn)信息進行細粒度的發(fā)現(xiàn)和追蹤,提供直觀的以資產(chǎn)為中心、基于協(xié)議的網(wǎng)絡拓撲視圖和網(wǎng)絡流量視圖,可識別綜合監(jiān)控網(wǎng)絡中的安全隱患和風險。

  • 協(xié)議解析

    支持對三十多種工控協(xié)議的深度解析和自定義擴展工控協(xié)議解析,還原工控指令,理解工控業(yè)務;支持支持對常用傳統(tǒng)協(xié)議的深度解析;支持對全流量的解析,提取關鍵信息。

  • 漏洞識別

    以細粒度的資產(chǎn)管理為基礎,以詳實的漏洞庫為支撐,實現(xiàn)工控設備的無損漏洞檢查與管理。

  • 風險監(jiān)測

    支持對風險告警數(shù)據(jù)進行細粒度的分類統(tǒng)計展示和聯(lián)動操作,風險信息可一鍵關聯(lián)至規(guī)則,對風險信息提供了可操作性強的處置措施建議。

  • 威脅與異常檢測

    1. 異常報文檢測:支持對TCP/IP、工控協(xié)議畸形報文的攻擊檢測;
    2. 關鍵事件檢測:支持對工程師站組態(tài)變更、操控指令變更、PLC 下裝、零流量等工控關鍵事件的檢測;
    3. 基線白名單檢測:通過機器學習等自學習方式生成工控環(huán)境安全基線模型包括資產(chǎn)基線、訪問關系基線、流量基線、工控行為基線;
    4. 自定義規(guī)則檢測:用戶可自定義對多種工控協(xié)議進行細粒度的規(guī)則配置;
    5. 工控入侵規(guī)則檢測:內置豐富的入侵檢測規(guī)則庫,支持利用已知工控設備漏洞的入侵攻擊行為檢測。

產(chǎn)品優(yōu)勢
  • 自動智能識別資產(chǎn),工控網(wǎng)絡實時可視

    安恒工控安全監(jiān)測審計平臺通過自動的智能分析創(chuàng)建資產(chǎn)清單,自動識別資產(chǎn)信息,包括設備名稱、類型、廠商、型號、操作系統(tǒng)等屬性信息;同時在此基礎上,提供資產(chǎn)弱點管理的能力。
    平臺提供專用的交互性強的網(wǎng)絡通信拓撲圖,幫助用戶快速了解和掌握實時交互網(wǎng)絡狀態(tài),提升排除異常與響應事件的能力。

  • 多模持續(xù)檢測威脅,處置建議專業(yè)可行

    安恒工控安全監(jiān)測審計平臺對工控網(wǎng)絡進行持續(xù)監(jiān)視,在殺傷鏈的早期發(fā)現(xiàn)并預警威脅活動,以免其帶來更嚴重的影響。以規(guī)則、簽名、異常和行為為檢測依據(jù),平臺采用規(guī)則引擎、異常檢測引擎、漏洞檢測引擎三大檢測引擎檢測并生成威脅告警。
    1、規(guī)則引擎:
    平臺內置了豐富的工控協(xié)議規(guī)則和工控關鍵事件規(guī)則,能對諸如違規(guī)端口、畸形報文、設備啟停事件、組態(tài)變更事件、上 裝/下載事件等進行實時檢測和告警,幫助用戶及時發(fā)現(xiàn)和確認異常情況;
    2、異常檢測引擎:
    平臺使用機器學習和人工智能來觀察網(wǎng)絡流量并自動創(chuàng)建工控網(wǎng)絡安全基線,包括資產(chǎn)基線、訪問基線、流量基線、行為 基線,并以此為基準,對工控網(wǎng)絡實時檢測,及時發(fā)現(xiàn)異常狀況;
    3、漏洞檢測引擎:
    平臺內置了全面的規(guī)則庫包括工控設備漏洞入侵行為檢測規(guī)則庫和常見入侵檢測規(guī)則庫,實時檢測并告警入侵行為和漏洞 利用行為。

  • 深度檢測過程數(shù)據(jù),避免設備故障停車

    在深度解析工控協(xié)議,結合現(xiàn)場控制系統(tǒng)點位信息的基礎上,平臺提供基于過程參數(shù)閾值的異常檢測:對特定過程狀態(tài)參數(shù)、控制信號設定檢測閾值,對超閾值的過程參數(shù)進行告警,并支持歷史時間段的關鍵過程參數(shù)統(tǒng)計及可交互趨勢展示。

  • 聚焦事件發(fā)展歷程,提升整體安全態(tài)勢

    工業(yè)安全監(jiān)測審計平臺詳實記錄工業(yè)控制現(xiàn)場網(wǎng)絡所有的通信數(shù)據(jù),支持對工控網(wǎng)絡通信記錄回溯及關聯(lián)分析,呈現(xiàn)基于時間序列的事件發(fā)展歷程,為工業(yè)安全事件調查提供詳實依據(jù),并以此為基礎,做好全面的安全加固和防護工作,提升整體安全態(tài)勢。

應用場景
產(chǎn)品價值
  • 幫助用戶實時掌握工業(yè)控制系統(tǒng)的運行情況

    平臺通過將工控網(wǎng)絡運行情況的可視化,提高了企業(yè)工控網(wǎng)絡管理的效率,使工控網(wǎng)絡管理簡單易行,從而降低工控網(wǎng)絡的運維成本。

  • 有效檢測針對工業(yè)控制系統(tǒng)發(fā)起的攻擊和異常行為

    平臺能夠實時檢測出針對工業(yè)協(xié)議的網(wǎng)絡攻擊、誤操作、違規(guī)操作、非法設備接入以及病毒的傳播并實時報警,幫助客戶及時采取應對措施,減少系統(tǒng)異常風險。

  • 為工業(yè)控制系統(tǒng)的安全事故調查提供堅實的基礎

    平臺能夠詳實記錄一切網(wǎng)絡通信行為,包括指令級的工業(yè)控制協(xié)議通信記錄,并且提供回溯功能,為工業(yè)控制系統(tǒng)的安全事故調查提供堅實的基礎。

榮譽資質
  • 《IDC 2022年中國工控安全審計市場份額》市場排名第二

  • 2020年浙江省優(yōu)秀工業(yè)產(chǎn)品

  • 2018年工業(yè)信息安全優(yōu)秀應用案例

  • 2018中國電力科學技術進步獎三等獎

  • 2018浙江電力科學技術進步獎一等獎

品牌實力與市場認可

《中國工控安全市場發(fā)展白皮書2020》

相關產(chǎn)品

相關文章

客服在線咨詢入口,期待與您交流

線上咨詢
聯(lián)系我們

咨詢電話:400-6059-110

產(chǎn)品試用

即刻預約免費試用,我們將在24小時內聯(lián)系您

微信咨詢
安恒信息聯(lián)系方式