• <var id="0i9ft"><output id="0i9ft"><form id="0i9ft"></form></output></var>

    <var id="0i9ft"><sup id="0i9ft"></sup></var>

    工控安全審計系統

    工控安全審計是面向工業控制網絡,實時監測網絡攻擊和異常行為的硬件產品,滿足國家等級保護的安全技術要求。產品采用工業級的硬件設計,專門針對工業控制網絡的信息安全審計平臺。

    立即咨詢

    產品概述

    功能特點

    產品優勢

    典型應用

    客戶價值

    產品概述

    工控安全審計是面向工業控制網絡,實時監測網絡攻擊和異常行為的硬件產品,滿足國家等級保護的安全技術要求。產品采用工業級的硬件設計,專門針對工業控制網絡的信息安全審計平臺。采用旁路部署模式,對工業生產過程“零風險”,利用黑名單、白名單、自定義規則等多種安全策略,通過內置的工控協議(如Modbus TCP, OPC、 Siemens S7、 DNP3、IEC104、Ethernet/IP、MMS、 PROFINET和BacNet等)深度解析引擎,實時監測工控網絡中違規行為、異常流量和不明設備接入,讓用戶實時全面掌握工控網絡安全運行狀況;通過完整的記錄并留存工控網絡流量,為事后取證和溯源分析提供依據。 產品可廣泛應用于電力、石油、石化、煙草、水利、軌道交通、智能制造等領域,為SCADA, DCS, PLC以及智能終端等系統提供高效可靠的安全監測,滿足行業政策法規及安全技術要求。

    功能特點

    工控協議深度解析

    支持OPC,Modbus TCP/UDP, IEC104, DNP3, Profinet, MMS,S7, GOOSE, SV,Ethernet/IP等數十種工控協議報文的深度解析和檢測。例如報文格式檢查、功能碼控制、寄存器控制,連接狀態控制等的檢測。

    工控行為規則自學習

    基于對工控協議的深度解析,分析工控協議通信行為過程,自動學習基于工控協議的操作行為和規則,對正常工控協議的通信行為建立模型,以此作為可信白名單防護的基線,并可通過自定規則進行強化,可準確識別不合規操作等異常通信行為并產生告警。

    多重規則自定義

    支持自定義工控協議白名單,對指定協議的操作進行細粒度檢測和審計。支持通過協議特征的方式添加新的協議,并可以對新添加的協議進行識別,規則匹配,產生相關安全事件。

    實時工控入侵檢測

    實時檢測工控網絡中的攻擊行為,利用內置的工控威脅庫,根據己知的威脅特征建立檢測規則,對網絡中的工控漏洞攻擊、病毒攻擊等入侵行為進行實時告警。

    工控網絡異常狀態檢測

    系統基于對工控協議(Modbus TCP/UDP、OPC. Siemens S7、DNP3、 IEC104,Ethernet/P,MMS、 PROFINET和FINS等)的通信報文進行采集與深度解析,對協議、流量等元素進行統計分析,實時顯示網絡的運行狀態。采用異常流量檢測方法,通過對網絡流量、通信行為建立模型基線,識別異常流量和異常通信行為并產生告警,可準確識別如:異常指令操作、異常網絡連接、不明接入設備(IP地址)等異常狀態。支持工業協議無流量監測功能,可持續監測指定工業協議的通信狀態,對流量異常中斷事件進行實時報警。

    流量分析可視化

    支持圖形化的事件顯示、網絡流量監控,給用戶提供豐富的圖形報表。

    安全審計及響應

    完整記錄工業網絡的重要操作行為、網絡會話、異常告警、原始報文,對安全事件進行審計,及時追溯安全事件的軌跡,便于事后調查取證和回溯分析。獨立的告警響應機制,可定義對不同安全級別的安全事件的響應方式。支持對報文進行規約檢查,對不符合協議規約的報文,實時上報規約告警事件。支持對指定會話進行審計,實時審計會話的IP,端口,協議,上下行報文數和字節數等信息;支持對組態變更,控制指令變更, PLC下裝,負載變更等所有寫操作作為關鍵事件進行審計。

    網絡數據安全留存

    系統默認對所有工控網絡的原始數據進行加密存儲,審計數據可留存六個月及以上時間,也可根據用戶自定義設置數據留存事件,滿足行業相關的合規性要求。

    產品優勢

    貼合工業環境的硬件設計

    產品硬件采用了適應工業環境的硬件設計。 防護等級IP40,滿足工控網絡應用環境要求。通過工業級寬溫測試,工作溫度、濕度滿足工業現場要求。低功耗、無風扇、全封閉設計。

    支持多重檢測機制

    通過“黑名單+白名單”策略構建多重檢測機制,準確識別不合規操作等異常通信行為,并產生告警。采用以下手段進行攻擊威脅防護: 1)支持對已知攻擊行為的檢測和防護,內置了龐大可升級的工控威脅庫; 2)支持自學習工控協議規則和行為,建立安全檢測模型; 3)可通過白名單防護阻止一切不明的威脅。

    完整記錄工控安全事件

    完整記錄工業網絡的重要操作行為、網絡會話、異常告警、原始報文,便于事后調查取證和回溯分析。

    工業協議無流量檢測

    支持工業協議無流量檢測功能,可持續監測指定工業協議和終端的通信狀態,對流量異常中斷事件進行實時報警。

    典型應用

    產品可廣泛應用于電力、石油、石化、煙草、水利、軌道交通、智能制造等領域,為SCADA, DCS, PLC以及智能終端等系統提供高效可靠的安全監測,滿足行業政策法規及安全技術要求。

    客戶價值

    及時發現安全風險,避免安全事故發生

    持續監測工控網絡中的惡意攻擊、違規操作、非法設備接入并實時報警,協助企業及時采取處理措施,避免安全事故發生。

    安全狀態可視化,提高工控網絡管理效率

    可視化展現工控網絡的通信行為和安全狀況,方便安全運維人員快速、準確地定位安全事件,提高企業工控網絡安全管理效率。

    為安全事故的調查,提供詳實的數據支撐

    詳實記錄一切工控網絡通信行為,包括網絡協議、網絡會話、工控協議指令等,為安全事故調查取證和回溯分析提供數據支撐。

    審計數據安全留存,滿足行業合規性要求

    可對所有工控網絡的原始數據進行加密存儲,審計數據可留存六個月及以上時間,助力滿足等級保護、網絡安全法以及行業相關的合規性要求。

    北京國舜科技股份有限公司

    Beijing UnisGuard Technology Co.,Ltd

    北京市海淀區高梁橋斜街42號融匯國際大廈東區三層

    安全產品

    開發安全

    SOAR

    業務安全

    網頁防篡改

    安全服務

    安全培訓

    安全咨詢

    攻防演練

    安全評估

    解決方案

    開發安全

    實戰攻防演練

    城市安全運營

    銀行行業

    關于我們

    企業介紹

    榮譽認可

    加入我們

    聯系我們

    聯系我們

    熱線:400-696-8096

    電話:010-82838085

    郵編:100044

    郵箱:contact@unisguard.com

    關注我們

    Copyright ?

    unisguard.com All Rights Reserved.

    北京國舜科技股份有限公司

    版權所有

    京ICP備09050222號

    京公網安備110108000272號

    午夜亚洲乱码伦小说区_欧美一区二区激情_97亚洲熟妇自偷自拍另类图片_91人人妻人人澡人人爽秒播

  • <var id="0i9ft"><output id="0i9ft"><form id="0i9ft"></form></output></var>

    <var id="0i9ft"><sup id="0i9ft"></sup></var>