工控安全监测与审计系统
产品概述
工控安全监测与审计系统是专门为工业控制网络量身打造的工控网络安全产品。能实时监测工控网络的业务流量,检测工控网络中入侵行为,也能根据用户定义的审计策略,追踪工控网络安全事件,对工控网络的数据进行留存。适用于SCADA、DCS、PCS、PLC等工业控制系统,可以被广泛的应用到石油石化、天然气、电力、智能制造、水利、铁路、城市轨道交通、城市市政以及其他与国计民生紧密相关领域的系统和工程。产品已进行国产兼容性适配,可提供信创版本。
功能特性
数据分析:全面分析系统抓取的数据包或离线数据包,识别数据包中的资产信息、协议流量信息、安全事件、攻击事件等数据。
自我隐藏IP:支持自我隐藏IP配置,隐藏自身真实IP,提升系统安全性。
Webshell:支持通过页面命令行工具连接开启ssh服务的设备,更加方面快捷的调试系统。
日志完整性校验:支持对系统日志完整性校验,检测日志是否被修改、删除或伪造。
工业漏洞库:内置1万+系统漏洞库,其中工业漏洞库特征900+,通过漏洞特征匹配监测攻击,提升工业系统安全性。
特定主机事件:支持对特定的主机进行告警或排除特定主机告警事件,并支持配置不同的告警方式。
设备防护:支持防御DOS攻击和端口扫描,在被端口扫描时,会把扫描主机加入黑名单。
病毒检测:内置专业病毒检测引擎,结合特征码扫描、启发式扫描及行为判断技术快速检测各种已、未知病毒威胁。
安全留存审计数据:对所有工控网络中的原始数据进行安全存储,并根据行业相关审计要求,审计数据留存时间不少于六个月。
典型部署
上一页
下一页
微信公众号
