您好,歡迎來到易龍商務網!
發布時間:2021-08-19 14:19
【廣告】
工控安全監測性能特點
通過采集工控網絡流量及深度分析工控協議,并與內置的協議特征庫進行智能匹配,實現實時流量監測及異常活動告警,幫助用戶實時掌握工控網絡運行狀況,發現潛在的網絡安全問題。
基于工控協議解析和工控通信特征庫,實現對組態變更、異常操控指令、PLC程序下裝等關鍵事件進行識別和告警。
支持網絡流量及狀態白名單基線,當有未知設備接入網絡或現有設備間通信異常時,可觸發實時告警信息。
工控安全監測有哪些性能特點
通過協議分析和龐大的資產庫資源,快速識別工控網絡中的設備,自動繪制通訊拓撲圖,可視化展現整個工控網絡資產的通信情況,實時監測設備的資源狀況、端口工作狀況。
工控網絡審計基于工控協議解析結果,對工控網絡中的所有活動提供協議和流量審計,并生成完整記錄。
提供鏈路、流量、協議三個維度的安全基線定義,用戶不僅可以手動定義這些安全基線,也支持白名單自學習功能,通過智能學習技術,自動創建這些安全基線。
支持對分布式部署的多個工控安全監測單元,提供安全策略集中管理和在線下裝功能。
自動將各類告警數據和系統操作數據生成日志,提供多種格式的報表輸出,便于工控網絡行為審計,提供與第三方系統日志信息采集接口。
工業控制網絡部署需要注意的地方
在工業控制網絡中部署可對網絡攻擊和異常行為進行識別、報警、記錄的網絡安全監測設備(如工控或異常檢測類設備、工控網絡防病毒系統等),及時發現、報告網絡攻擊(如病毒木馬、端口掃描、等)或異常行為(如異常流量、異常指令、工控協議報文、畸形報文等),并根據影響范圍和后果進行處理。
工控安全監測與審計系統使用價值
1.及時發現網絡攻擊,減少系統停車時間
工控安全審計平臺能夠實時檢測出針對工業協議的網絡攻擊、用戶誤 操作、用戶違規操作、設備接入以及蠕蟲、病毒等惡意軟件的傳播并實時報 警,幫助客戶及時采取應對措施,減少系統停車時間。
2.為安全事故的調查,提供詳實的數據支持
工控安全審計平臺能夠詳實記錄一切網絡通信行為,包括指令級的工 業控制協議通信記錄,并且提供了簡便易用的回溯功能,為工業控制系統的安全 事故調查提供了堅實的基礎和手段,改變以往工業控制系統出了安全事故無法取 證、調查無從下手的被動局面。
3.通過網絡通信可視化,提高工控網絡運維效率
工控安全審計平臺通過將工控網絡的通信行為可視化,并提供友好的 用戶界面,人性化的統計報表,極大的提高了企業工控網絡管理的效率,使企業 工控網絡管理簡單易行,從而降低工控網絡的運維成本
