您好,歡迎來到易龍商務網!
發布時間:2021-09-20 14:53
【廣告】
工業網絡安全監測設備的部署
工控網絡安全監測設備, 如針對工業控制系統的IDS檢測系統、PS檢測與防御系統、工控異常監測系統等。該類型設備需要監測的信息包括:通用網絡行為(如各種木馬、蠕蟲、緩沖區溢出攻擊、掃描探測、欺騙劫持 ,以及專門針對工業控制網絡的攻擊行為(如利用已知工控設備漏洞的攻擊行為,基于主流工業通信協議的異常流量、異常指令及工業指令和畸形報文)等。
工控安全監測與審計系統介紹
是一種針對工業控制網絡設計的實時監測、實時告警的監測審計系統,可通過特定的安全策略,快速識別出系統中的操作、異常事件、外部攻擊,提供對 網絡行為異常、工業協議攻擊、工業控制關鍵事件的實時檢測與報警能力。
安全引擎經過優化的深度檢測引擎比傳統引擎的性能提升數倍,可廣泛用于高吞吐量的網絡中支持“分區”審計 將物理端口分隔成不同邏輯安全域,可以對每個安全域設置獨立的審計策略 私有工控協議擴展用戶可根據自己私有協議特征,對其進行定義并配置相應的的訪問控制策略機器自學習與分析通過自學習安全事件和操作行為,幫助用戶分析歸納和推理,終提供有效建議和信息二次開發接口提供了標準化的交互式開發接口,可以方便地接入第三方數據并按需求分析和呈現。
工控安全監測與審計系統
流量分析可視化
對通過工控網絡的實時數據流量進行部分或者全部分析和展示,并可進行設備、協議類型、時間等多維度統計分析,餅圖、波形圖等多種形式的展示,自動排序并展示排名TOP5 的數據。
安全審計及響應
記錄工業網絡的重要操作行為、網絡會話、異常告警、原始報文,對安全事件進行審計,及時追溯安全事件的軌跡,便于事后和回溯分析。獨立的告警響應機制,可定義對不同安全級別的安全事件的響應方式。
網絡數據安全留存
系統默認對工控網絡的原始數據進行加密存儲,審計數據可留存六個月及以上時間,也可根據用戶自定義設置數據留存事件,滿足行業相關的合規性要求。
