工控安全監(jiān)測(cè)性能特點(diǎn)

通過(guò)采集工控網(wǎng)絡(luò)流量及深度分析工控協(xié)議，并與內(nèi)置的協(xié)議特征庫(kù)進(jìn)行智能匹配，實(shí)現(xiàn)實(shí)時(shí)流量監(jiān)測(cè)及異常活動(dòng)告警，幫助用戶實(shí)時(shí)掌握工控網(wǎng)絡(luò)運(yùn)行狀況，發(fā)現(xiàn)潛在的網(wǎng)絡(luò)安全問(wèn)題。

基于工控協(xié)議解析和工控通信特征庫(kù)，實(shí)現(xiàn)對(duì)組態(tài)變更、異常操控指令、PLC程序下裝等關(guān)鍵事件進(jìn)行識(shí)別和告警。

支持網(wǎng)絡(luò)流量及狀態(tài)白名單基線，當(dāng)有未知設(shè)備接入網(wǎng)絡(luò)或現(xiàn)有設(shè)備間通信異常時(shí)，可觸發(fā)實(shí)時(shí)告警信息。

工業(yè)控制設(shè)備清單

主要包括但不限于數(shù)據(jù)采集與監(jiān)控系統(tǒng)、分布式控制系統(tǒng)以及可編程控制器等。一旦重要的控制設(shè)備被者攻擊或篡改指令，可能會(huì)導(dǎo)致信息泄露或生產(chǎn)裝置不能正常運(yùn)轉(zhuǎn)。因此，除了要保證能及時(shí)發(fā)現(xiàn)針對(duì)工控網(wǎng)絡(luò)的攻擊和異常行為，還要針對(duì)重要工業(yè)控制設(shè)備的異常行為采取防護(hù)措施。通過(guò)在重要工控設(shè)備前端部署可對(duì)所使用的工業(yè)控制系統(tǒng)協(xié)議進(jìn)行深度包監(jiān)測(cè)的防護(hù)設(shè)備，對(duì)等主流工業(yè)控制系統(tǒng)協(xié)議進(jìn)行深度分析和過(guò)濾，實(shí)時(shí)探測(cè)到協(xié)議異常和應(yīng)用程序破壞策略的行為，阻斷不符合協(xié)議標(biāo)準(zhǔn)的數(shù)據(jù)包以及不符合業(yè)務(wù)要求的操作指令和數(shù)據(jù)內(nèi)容，限制操作。

工控安全監(jiān)測(cè)審計(jì)系統(tǒng)是什么

一種基于人工智能的工控安全審計(jì)系統(tǒng)及方法,包括審計(jì)服務(wù)端,交換機(jī),工控設(shè)備控制端和工控設(shè)備,審計(jì)服務(wù)端,工控設(shè)備控制端和工控設(shè)備通過(guò)交換機(jī)連接,審計(jì)服務(wù)端與交換機(jī)連接,以實(shí)現(xiàn)審計(jì)服務(wù)端,工控設(shè)備控制端和工控設(shè)備之間的信息傳遞;工控設(shè)備控制端安裝有審計(jì)客戶端,審計(jì)客戶端和審計(jì)服務(wù)端通信,審計(jì)客戶端用于監(jiān)控,審計(jì)工控設(shè)備控制端的進(jìn)程,內(nèi)存和CPU使用情況,接收審計(jì)服務(wù)端的策略信息,并將審計(jì)客戶端的審計(jì)信息傳遞給審計(jì)服務(wù)端進(jìn)行統(tǒng)一分析;審計(jì)服務(wù)端用于監(jiān)控,審計(jì)工控設(shè)備控制端和工控設(shè)備中的流量,協(xié)議和原目地址,并將審計(jì)結(jié)果進(jìn)行可視化展示,該系統(tǒng)能夠充分保障工控系統(tǒng)安全.

工控安全監(jiān)測(cè)與審計(jì)系統(tǒng)介紹

是一種針對(duì)工業(yè)控制網(wǎng)絡(luò)設(shè)計(jì)的實(shí)時(shí)監(jiān)測(cè)、實(shí)時(shí)告警的監(jiān)測(cè)審計(jì)系統(tǒng)，可通過(guò)特定的安全策略，快速識(shí)別出系統(tǒng)中的操作、異常事件、外部攻擊，提供對(duì) 網(wǎng)絡(luò)行為異常、工業(yè)協(xié)議攻擊、工業(yè)控制關(guān)鍵事件的實(shí)時(shí)檢測(cè)與報(bào)警能力。

安全引擎經(jīng)過(guò)優(yōu)化的深度檢測(cè)引擎比傳統(tǒng)引擎的性能提升數(shù)倍，可廣泛用于高吞吐量的網(wǎng)絡(luò)中支持“分區(qū)”審計(jì) 將物理端口分隔成不同邏輯安全域，可以對(duì)每個(gè)安全域設(shè)置獨(dú)立的審計(jì)策略 私有工控協(xié)議擴(kuò)展用戶可根據(jù)自己私有協(xié)議特征，對(duì)其進(jìn)行定義并配置相應(yīng)的的訪問(wèn)控制策略機(jī)器自學(xué)習(xí)與分析通過(guò)自學(xué)習(xí)安全事件和操作行為，幫助用戶分析歸納和推理，終提供有效建議和信息二次開發(fā)接口提供了標(biāo)準(zhǔn)化的交互式開發(fā)接口，可以方便地接入第三方數(shù)據(jù)并按需求分析和呈現(xiàn)。