工控网络安全监测审计系统
  产品概述


工控网络安全监测审计系统是一款专门以工业白环境为原则结合传统信息安全的特征、行为检测技术,针对工控网络攻击、用户误操作、违规操作、设备非法接入及病毒的传播,实现实时监测告警。同时提供直观的,包含网络告警信息的网络拓扑图,并给出相应的防御策略和事件溯源的报文源码,使用户在了解网络拓扑的同时获知网络告警分布,轻松掌握网络运行状况。
   

 

产品功能

产品系统由数据采集模块、安全态势模块、审计及管理模块等组成。

各模块有机结合,实现网络环境管理、异常行为监测、网络事件处置和辅助分析,

完成对工控网络的安全监测审计及相关辅助分析。
 

数据采集

被动接受数据进行全数据采集,
提升生产企业工控系列业务安全保障能力。
 
工业白环境

结合机器学习思路,
多维度建立白名单环境,提供安全风险分析依据。

 
审计管理

对安全事件进行实时分析处理并从全局对所
受威胁的闭环管理过程。

 


产品优势


 


“数据采集终端+监管平台”方式

全监管平台负责数据的处理分析,
采集终端能单独和其他厂家的监管平台搭配使用。
 
 

网络通信过滤

全可对通信内容的检测和支持复杂行业业务模型建模平台通过业务建模,
支撑各行业过程自动化控制系统。

工业级无IP设计

模采集终端自身无需设置IP与监管平台通过私有协议进行通讯,
系统的扫描亦对工控终端无任何影响。
 
 

常用工控协议指令级检测与审计

支持主流工控协议,
能检测出数据包的有效内容特征、负载和可用匹配信息。

工业白环境

帮工控网络监测审计平台依靠机器自学习+支持人工确认+人工自定义,
形成工业白环境,对各类未知的恶意软件的感染、
运行和扩散进行及时发现。
 
 

支持私有协议动态加载

提工业控制系统存在大量的私有协议,
监测审计平台也可支持。

部署方案

如下图所示:采集终端接收现场控制层通过网络镜像进行复制的流量。
“安全监管平台” 实现对以分布式架构部署在各级终端节点的多台“数据采集终端” 的集中监管,进行统一配置和管理。