工控安全監(jiān)測(cè)

從包、流、會(huì)話、文件、協(xié)議元數(shù)據(jù)、網(wǎng)絡(luò)行為、文件行為等多個(gè)層次進(jìn)行檢測(cè)，獲得威脅信譽(yù)、威脅名稱、核心行為等多維度信 息?；谡鎸?shí)文件格式內(nèi)容識(shí)別，不受擴(kuò)展名影響，可發(fā)現(xiàn)偽裝的威脅。支持對(duì)圖片、腳本、多媒體、文本、軟件數(shù)據(jù)、文檔、壓 縮包、可執(zhí)行程序等文件的并發(fā)還原，至少包括300余種文件格式識(shí)別結(jié)果?？蓤?zhí)行程序支持EXE、DLL、SYS、APK等文件格式。

工控安全監(jiān)測(cè)技術(shù)特點(diǎn)

1)工控安全監(jiān)測(cè)及溯源系統(tǒng)深度數(shù)據(jù)包解析引擎，可對(duì)工控、TCP/IP協(xié)議做指令級(jí)檢測(cè)與審計(jì)，為解決針對(duì)工控網(wǎng)絡(luò)的安全問題提 供了技術(shù)基礎(chǔ)保障，其支持各大主流工業(yè)控制協(xié)議，并且能夠?qū)Ω黝悢?shù)據(jù)包進(jìn)行快速有針對(duì)性的捕獲與深度解析。對(duì)不同行業(yè) 的工業(yè)控制系統(tǒng)，可以采取相應(yīng)針對(duì)性的數(shù)據(jù)包探測(cè)機(jī)制和解析策略。

2)工控安全監(jiān)測(cè)及溯源系統(tǒng)提供SDK，開放的平臺(tái)接口可以方便客戶自行擴(kuò)展支持私有工控協(xié)議，以及做定制化的二次開發(fā)。

3)工控安全監(jiān)測(cè)及溯源系統(tǒng)具備先進(jìn)的硬件架構(gòu)，采用專門適用于網(wǎng)絡(luò)處理的MIPS多核 CPU，而不是通用的 x86 架構(gòu) CPU，為性能的工控協(xié)議深度解析與檢測(cè)提供了堅(jiān)實(shí)的基礎(chǔ)保障。

4)工控安全監(jiān)測(cè)及溯源系統(tǒng)設(shè)備，嚴(yán)格按照工業(yè)級(jí)硬件的要求進(jìn)行設(shè)計(jì)，能夠滿足各種工業(yè)現(xiàn)場(chǎng)的環(huán)境要求。多種靈活的安裝方 式，包括導(dǎo)軌安裝、機(jī)柜安裝等。

工控安全監(jiān)測(cè)的優(yōu)勢(shì)

工控安全審計(jì)平臺(tái)搭載了威努特自研的深度數(shù)據(jù)包解析引擎，可對(duì)工 控協(xié)議做指令級(jí)檢測(cè)與審計(jì)，為解決針對(duì)工控網(wǎng)絡(luò)的安全問題提供了技術(shù)基礎(chǔ)保 障，其支持各大主流工業(yè)控制協(xié)議，并且能夠?qū)Ω黝悢?shù)據(jù)包進(jìn)行快速有針對(duì) 性的捕獲與深度解析。對(duì)不同行業(yè)的工業(yè)控制系統(tǒng)，可以采取相應(yīng)針對(duì)性的數(shù)據(jù) 包探測(cè)機(jī)制和解析策略。在遵循工業(yè)控制系統(tǒng)可用性與完整性的基礎(chǔ)上，能夠檢測(cè)出數(shù)據(jù)包的有效內(nèi)容特征、負(fù)載和可用匹配信息，如惡意軟件、具體數(shù)據(jù)和應(yīng)用程序類型。

工控安全監(jiān)測(cè)審計(jì)系統(tǒng)是什么

一種基于人工智能的工控安全審計(jì)系統(tǒng)及方法,包括審計(jì)服務(wù)端,交換機(jī),工控設(shè)備控制端和工控設(shè)備,審計(jì)服務(wù)端,工控設(shè)備控制端和工控設(shè)備通過交換機(jī)連接,審計(jì)服務(wù)端與交換機(jī)連接,以實(shí)現(xiàn)審計(jì)服務(wù)端,工控設(shè)備控制端和工控設(shè)備之間的信息傳遞;工控設(shè)備控制端安裝有審計(jì)客戶端,審計(jì)客戶端和審計(jì)服務(wù)端通信,審計(jì)客戶端用于監(jiān)控,審計(jì)工控設(shè)備控制端的進(jìn)程,內(nèi)存和CPU使用情況,接收審計(jì)服務(wù)端的策略信息,并將審計(jì)客戶端的審計(jì)信息傳遞給審計(jì)服務(wù)端進(jìn)行統(tǒng)一分析;審計(jì)服務(wù)端用于監(jiān)控,審計(jì)工控設(shè)備控制端和工控設(shè)備中的流量,協(xié)議和原目地址,并將審計(jì)結(jié)果進(jìn)行可視化展示,該系統(tǒng)能夠充分保障工控系統(tǒng)安全.