产品中心
PRODUCT CENTER
工控安全监测审计系统
中电安科工控安全监测审计系统(xSecAudit)旁路部署在工控网络中,实现网络流量监测、协议分析、资产识别、安全审计等功能,广泛应用于电力、石油、石化、轨道交通、烟草、煤炭、钢铁及先进制造等行业。
所属分类:
审计检测类
产品附件:
产品描述
产品简介
工控安全监测审计系统旁路部署在工控网络中,通过对工控网络流量的采集、分析和监测,可自动发现网络中的所有IoT和ICS资产,并维护最新的资产清单,显示设备类型、制造商、开放的端口、序列号、固件版本、IP/MAC 地址等。支持IEC61850、IEC60870-5-104、DNP3、Modbus TCP、S7Comm、CIP、OPC等众多工业协议深度解析,对网络数据中通讯行为进行建模,自动构建安全基线,快速识别网络异常行为并实时告警。彻底改变工控网络不可知的现状,将工控网络变得“可知”、“可管”,及时发现工控网络中的信息安全风险。
产品功能
· 流量监测与告警:通过采集工控网络流量和工控协议深度分析,以及实时对比内置的流量特征库,实现实时流量监测、实时告警,帮助用户实时掌握工控网络运行状况。
· 关键事件监测与告警:基于工控协议深度解析和工控通信特征库,实现对组态变更、异常操控指令、PLC程序下装等关键事件进行识别和告警。
· 网络状态监测与告警:支持网络流量及状态白名单基线,当有未知设备接入网络或现有设备间通信异常时,可触发实时告警信息。
· 动态资产管理:通过协议分析和庞大的资产库资源,分析识别工控网络设备,自动生成通讯拓扑图并进行可视化展现(IP地址,通讯节点之间使用的工业协议等),实时监测设备的资源、端口工作状况。
· 策略管理:系统支持策略集中管理和在线下装,支持黑名单导入和白名单自学习功能,实时监测工控系统安全风险,通过智能学习技术,自学习生成白名单库,实现信任管理。
· 工控网络审计:基于工控协议深度解析结果,对工控网络中的所有活动提供协议和流量审计,生成完整记录。
· 日志与报表:记录访问日志及黑名单、白名单告警数据,提供多种格式的报表输出,便于工控网络行为审计,同时提供与第三方系统日志信息采集接口。
产品部署
工控安全监测审计系统支持单个节点的独立部署和集群部署,也支持多节点的分级部署方式。
产品优势
· 全面的工控网络异常行为检测和深度分析
· 支持多达80余种工控协议的深度报文解析
· 白名单策略基线自学习
· 强大的工控漏洞库入侵检测能力
· 支持用户自定义协议
· 基于通信流量的网络拓扑图
客户价值
部署中电安科的工控安全监测审计系统,可以帮助工业控制系统用户创造如下收益:
· 可发现、映射整个工业控制系统网络资产,可视化工业控制网络拓扑。
· 建立工控网络的流量基线和通信基线,及时发现生产控制系统中潜在的攻击行为。
· 对网络数据、事件进行实时监测、实时告警,帮助用户实时掌握工业控制网络运行状况。
· 针对工业控制系统威胁事件,提供取证,调整及分析溯源。
· 建立可信、可靠、可控的工业控制网络,符合国家、企业安全生产规定。
在线申请产品资料
推荐 产品
版权所有 © 2021 杭州中电安科现代科技有限公司