工控安全監(jiān)測

從包、流、會話、文件、協(xié)議元數(shù)據(jù)、網(wǎng)絡(luò)行為、文件行為等多個層次進行檢測，獲得威脅信譽、威脅名稱、核心行為等多維度信 息。基于真實文件格式內(nèi)容識別，不受擴展名影響，可發(fā)現(xiàn)偽裝的威脅。支持對圖片、腳本、多媒體、文本、軟件數(shù)據(jù)、文檔、壓 縮包、可執(zhí)行程序等文件的并發(fā)還原，至少包括300余種文件格式識別結(jié)果。可執(zhí)行程序支持EXE、DLL、SYS、APK等文件格式。

工控安全有哪些優(yōu)勢

集成硬件加密引擎，實現(xiàn)前端審計與后臺統(tǒng)一管理平臺數(shù)據(jù)交換安全通訊，采用了無風(fēng)扇封閉設(shè)計、電源冗余、硬件旁路等技 術(shù)確保了整個系統(tǒng)的可靠性、安全性得到增強。

硬件設(shè)計先進，采用多核處理器，為低、高吞吐的數(shù)據(jù)處理提供了堅實的基礎(chǔ)保障。其中深度數(shù)據(jù)包解析引擎在實現(xiàn) 解析的同時，可以做到低延遲，保證了工控系統(tǒng)的實時性要求。

工控安全監(jiān)測與審計系統(tǒng)

工控安全審計是面向工業(yè)控制網(wǎng)絡(luò)，實時監(jiān)測網(wǎng)絡(luò)攻擊和異常行為的硬件產(chǎn)品，滿足國家等級保護的安全技術(shù)要求。產(chǎn)品采用工業(yè)級的硬件設(shè)計，利用黑名單、白名單、自定義規(guī)則等多種安全策略，通過內(nèi)置的工控協(xié)議深度解析引擎，實時監(jiān)測工控網(wǎng)絡(luò)中違規(guī)行為、異常流量和不明設(shè)備接入，讓用戶實時掌握工控網(wǎng)絡(luò)安全運行狀況；通過完整的記錄并留存工控網(wǎng)絡(luò)流量，為事后取證和溯源分析提供依據(jù)。