技术优势

 

 

 

 · 丰富的报表内容及告警样式

 

 · 领先的OT与IT融合引擎

 

 · 多层次的深度检测技术

 

 · 自学习的白名单策略

 

 · 丰富的工业漏洞库

 

 · 以资产为核心进行安全状态展示

 

产品介绍

 

 

 

      工业网络审计系统是工业控制网络的安全检测与审计类产品,旁路部署,采用“流量特征提取”+“工业协议白名单审计”+“工业入侵特征检测”+“机器学习”的四维一体威胁检测技术,实时发现工业控制网络中的异常流量和风险行为并告警。该系统能够留存至少6个月以上的安全事件日志,提供详细的安全审计数据和丰富的安全审计方式。

                  功能特点

 

 

 

· 一体化引擎,实现OT与IT融合安全

 

· 多级安全检测,让安全审计全面与精准

 

· 四维工业威胁画像,让安全风险可见

 

· 两级网络拓扑结构展示,让工业网络可视

 

· 工业流量统计与证据留存,让异常行为无处遁形

 

· 丰富的审计报表,让安全运维更简单

现场控制层审计

部署在控制器与上位机连接的交换机处进行镜像;

 

发现生产网络内工业控制设备的漏洞,持续监测利用漏洞的入侵攻击,分析工控网络通讯行为是否合法,生产业务相关的操作指令是否异常。

典型应用

 

边界审计

 

部署于二三层、三四层边界的交换机处进行镜像;

 

盘清整体工业网络中的资产,即能对IT系统进行安全审计与入侵攻击检测,又能对OT系统进行安全审计与入侵攻击检测。