工控安全审计系统是针对工业控制网络流量进行行为分析与安全监测的审计类产品。产品基于流量检测分析技术,快速识别工控网络中的非法操作、异常事件、外部攻击并实时告警,同时全面记录网络通信行为,并生成分析报告及合理化建议,为安全事件的调查取证提供依据。
客户价值
未知设备监测及时发现威胁
网络安全审计便于历史追踪
全网实时监测保障正常生产
功能特点
审计数据安全留存
对所有工控网络的原始数据进行安全存储,并根据行业相关审计要求,审计数据留存时间不少于六个月。
准确识别入侵行为
利用自有的工控威胁知识库建立检测规则,准确识别网络中的漏洞利用攻击、恶意代码攻击等入侵行为并实时告警。
操作记录全面审计
全面、详细记录工控业务中的操作行为,如指令变更,负载变更,组态变更等指令级操作数据,便于对安全事件进行追溯。
网络状态实时监测
实时监测工控网络的运行状态,自动学习正常通信规则,建立可信行为基线,对网络中的异常指令和行为进行实时监测和告警。
业务中断实时报警
持续监测指定工业协议的通信状态,对影响业务连续性的流量中断事件进行实时报警,及时发现生产环境中的安全隐患。
精准识别与深度分析
精准识别OPC、Modbus/TCP,IEC104,DNP3,Profinet,MMS,S7等主流工控协议,可深度分析生产环境中的控制指令、参数、遥感、遥测等信息。
产品优势
贴合工业环境的硬件设计
丰富的工控协议支持
领先的智能学习引擎
多维度的异常监测审计
强大的规则自定义能力