目錄:北京力控元通科技有限公司>>工業(yè)信息安全>> HC-ISD工控 安全審計(jì)
參考價(jià) | 面議 |
參考價(jià) | 面議 |
聯(lián)系方式:李經(jīng)理查看聯(lián)系方式
更新時(shí)間:2022-02-22 16:06:43瀏覽次數(shù):373評(píng)價(jià)
聯(lián)系我們時(shí)請(qǐng)說(shuō)明是智能制造網(wǎng)上看到的信息,謝謝!
工控 安全審計(jì)
產(chǎn)品簡(jiǎn)介
工控網(wǎng)絡(luò)首先要保證可用性,無(wú)法接受“漏報(bào)"和“誤報(bào)";傳統(tǒng)安全產(chǎn)品無(wú)法識(shí)別工控協(xié)議,特別是眾多的私有協(xié)議;工控網(wǎng)絡(luò)內(nèi)的所有產(chǎn)品為了保障數(shù)據(jù)的完整性,盡可能的避免升級(jí),而傳統(tǒng)安全產(chǎn)品需要頻繁升級(jí)。
傳統(tǒng)的入侵檢測(cè)和審計(jì)產(chǎn)品也無(wú)法滿足工控網(wǎng)絡(luò)安全的需要,但是,入侵檢測(cè)和安全審計(jì)是非常必要的安全技術(shù)手段,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中明確要求 “采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月"。
產(chǎn)品特點(diǎn)
實(shí)時(shí)工控網(wǎng)絡(luò)監(jiān)測(cè)
默認(rèn)通過(guò)旁路的方式(也可以串接)對(duì)工控網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)測(cè),對(duì)協(xié)議、流量等元素進(jìn)行統(tǒng)計(jì)分析,實(shí)時(shí)顯示網(wǎng)絡(luò)的狀態(tài)。 具備*的異常流量檢測(cè)方法。
實(shí)時(shí)入侵檢測(cè)
實(shí)時(shí)檢測(cè)工控網(wǎng)絡(luò)中的攻擊行為,利用內(nèi)置的工控威脅庫(kù),根據(jù)已知的威脅特征建立檢測(cè)規(guī)則,實(shí)時(shí)對(duì)網(wǎng)絡(luò)中的入侵進(jìn)行告警。
工控行為和協(xié)議規(guī)則自學(xué)習(xí)
通過(guò)深度解析工控協(xié)議、分析工控過(guò)程行為,自動(dòng)學(xué)習(xí)基于工控協(xié)議的操作行為和規(guī)則,建立安全檢測(cè)模型。
不合規(guī)行為監(jiān)測(cè)
通過(guò)自定義規(guī)則或白名單規(guī)則,檢測(cè)業(yè)務(wù)流量中不合規(guī)的工控網(wǎng)絡(luò)行為,對(duì)不合規(guī)行為進(jìn)行實(shí)時(shí)的告警和響應(yīng),留存網(wǎng)絡(luò)數(shù)據(jù)。
工控協(xié)議深度檢測(cè)
支持OPC協(xié)議的深度包檢測(cè)、OPC動(dòng)態(tài)端口開放;報(bào)文格式和完整性檢查。
支持Ethernet/IP、Modbus/TCP、IEC104、DNP3、Pro?net、MMS、S7、GOOSE、SV等工控協(xié)議的深度檢測(cè),例如報(bào)文格式檢查、功能碼控制、寄存器控制,連接狀態(tài)控制等的檢測(cè)。
支持自定義格式的工控協(xié)議檢測(cè)。
工控網(wǎng)絡(luò)數(shù)據(jù)留存
根據(jù)用戶自定義設(shè)置,留存所有網(wǎng)絡(luò)的原始數(shù)據(jù),可配置為留存六個(gè)月及以上時(shí)間。
系統(tǒng)自身安全性
基于SSL的遠(yuǎn)程管理,通過(guò)網(wǎng)絡(luò)可以直接對(duì)工控安全審計(jì)系統(tǒng)進(jìn)行管理和配置。通訊采用了SSL加密技術(shù),所有配置管理信息在網(wǎng)絡(luò)上全部以密文傳輸,可以防止惡意攻擊者使用網(wǎng)絡(luò)*聽工具竊取信息。
系統(tǒng)具備網(wǎng)絡(luò)層惡意攻擊檢測(cè)及過(guò)濾控制能力(如抗SYN Flood、UDP Flood、ICMP Flood,抗Ping of Death、Smurf、Land attack攻擊等)。
基于角色的分權(quán)分級(jí)管理,有利于減少對(duì)系統(tǒng)的濫用。
安全審計(jì)及響應(yīng)
對(duì)安全事件進(jìn)行審計(jì),及時(shí)追溯安全事件的軌跡。
對(duì)用戶的操作行為進(jìn)行細(xì)粒度審計(jì),方便還原操作的真相。
獨(dú)立的告警響應(yīng)機(jī)制,可定義對(duì)不同安全級(jí)別的安全事件的響應(yīng)方式。
工控 安全審計(jì)
典型部署
廣泛用于油氣、石化、市政、環(huán)保、交通、煙草、智能制造、能源(電力)、冶金等各行業(yè)客戶。為行業(yè)客戶的工業(yè)控制系統(tǒng)提供適當(dāng)?shù)陌踩O(jiān)測(cè)與審計(jì),提升其工控網(wǎng)絡(luò)的安全防范能力。
(空格分隔,最多3個(gè),單個(gè)標(biāo)簽最多10個(gè)字符)