
-
工業(yè)安全監(jiān)測審計平臺
安恒工業(yè)安全監(jiān)測審計平臺是一款專門針對工業(yè)控制系統(tǒng)安全審計和威脅監(jiān)測的平臺。平臺可以在不引入任何風險的情況下對工業(yè)環(huán)境進行安全監(jiān)測和審計;如實完整記錄網(wǎng)絡行為的同時,實時檢測網(wǎng)絡攻擊、異常操作、非法設備接入、病毒、關鍵工控行為等安全威脅,并及時告警,提供處置建議。
平臺提供了強大的資產(chǎn)管理和網(wǎng)絡實時可視化的能力,幫助客戶實時掌握工控系統(tǒng)運行情況,降低客戶安全運維成本。 -
-
-
自動智能識別資產(chǎn),工控網(wǎng)絡實時可視
安恒工控安全監(jiān)測審計平臺通過自動的智能分析創(chuàng)建資產(chǎn)清單,自動識別資產(chǎn)信息,包括設備名稱、類型、廠商、型號、操作系統(tǒng)等屬性信息;同時在此基礎上,提供資產(chǎn)弱點管理的能力。
平臺提供專用的交互性強的網(wǎng)絡通信拓撲圖,幫助用戶快速了解和掌握實時交互網(wǎng)絡狀態(tài),提升排除異常與響應事件的能力。
-
-
多模持續(xù)檢測威脅,處置建議專業(yè)可行
安恒工控安全監(jiān)測審計平臺對工控網(wǎng)絡進行持續(xù)監(jiān)視,在殺傷鏈的早期發(fā)現(xiàn)并預警威脅活動,以免其帶來更嚴重的影響。以規(guī)則、簽名、異常和行為為檢測依據(jù),平臺采用規(guī)則引擎、異常檢測引擎、漏洞檢測引擎三大檢測引擎檢測并生成威脅告警。
1、規(guī)則引擎:
平臺內置了豐富的工控協(xié)議規(guī)則和工控關鍵事件規(guī)則,能對諸如違規(guī)端口、畸形報文、設備啟停事件、組態(tài)變更事件、上 裝/下載事件等進行實時檢測和告警,幫助用戶及時發(fā)現(xiàn)和確認異常情況;
2、異常檢測引擎:
平臺使用機器學習和人工智能來觀察網(wǎng)絡流量并自動創(chuàng)建工控網(wǎng)絡安全基線,包括資產(chǎn)基線、訪問基線、流量基線、行為 基線,并以此為基準,對工控網(wǎng)絡實時檢測,及時發(fā)現(xiàn)異常狀況;
3、漏洞檢測引擎:
平臺內置了全面的規(guī)則庫包括工控設備漏洞入侵行為檢測規(guī)則庫和常見入侵檢測規(guī)則庫,實時檢測并告警入侵行為和漏洞 利用行為。
-
-
深度檢測過程數(shù)據(jù),避免設備故障停車
在深度解析工控協(xié)議,結合現(xiàn)場控制系統(tǒng)點位信息的基礎上,平臺提供基于過程參數(shù)閾值的異常檢測:對特定過程狀態(tài)參數(shù)、控制信號設定檢測閾值,對超閾值的過程參數(shù)進行告警,并支持歷史時間段的關鍵過程參數(shù)統(tǒng)計及可交互趨勢展示。
-
-
聚焦事件發(fā)展歷程,提升整體安全態(tài)勢
工業(yè)安全監(jiān)測審計平臺詳實記錄工業(yè)控制現(xiàn)場網(wǎng)絡所有的通信數(shù)據(jù),支持對工控網(wǎng)絡通信記錄回溯及關聯(lián)分析,呈現(xiàn)基于時間序列的事件發(fā)展歷程,為工業(yè)安全事件調查提供詳實依據(jù),并以此為基礎,做好全面的安全加固和防護工作,提升整體安全態(tài)勢。

-
-
-
幫助用戶實時掌握工業(yè)控制系統(tǒng)的運行情況
平臺通過將工控網(wǎng)絡運行情況的可視化,提高了企業(yè)工控網(wǎng)絡管理的效率,使工控網(wǎng)絡管理簡單易行,從而降低工控網(wǎng)絡的運維成本。
-
-
-
-
有效檢測針對工業(yè)控制系統(tǒng)發(fā)起的攻擊和異常行為
平臺能夠實時檢測出針對工業(yè)協(xié)議的網(wǎng)絡攻擊、誤操作、違規(guī)操作、非法設備接入以及病毒的傳播并實時報警,幫助客戶及時采取應對措施,減少系統(tǒng)異常風險。
-
-
-
-
為工業(yè)控制系統(tǒng)的安全事故調查提供堅實的基礎
平臺能夠詳實記錄一切網(wǎng)絡通信行為,包括指令級的工業(yè)控制協(xié)議通信記錄,并且提供回溯功能,為工業(yè)控制系統(tǒng)的安全事故調查提供堅實的基礎。
-
《中國工控安全市場發(fā)展白皮書2020》
