工業(yè)網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備的部署

工控網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備， 如針對(duì)工業(yè)控制系統(tǒng)的IDS檢測(cè)系統(tǒng)、PS檢測(cè)與防御系統(tǒng)、工控異常監(jiān)測(cè)系統(tǒng)等。該類型設(shè)備需要監(jiān)測(cè)的信息包括：通用網(wǎng)絡(luò)行為(如各種木馬、蠕蟲、緩沖區(qū)溢出攻擊、掃描探測(cè)、欺騙劫持 ，以及專門針對(duì)工業(yè)控制網(wǎng)絡(luò)的攻擊行為(如利用已知工控設(shè)備漏洞的攻擊行為，基于主流工業(yè)通信協(xié)議的異常流量、異常指令及工業(yè)指令和畸形報(bào)文)等。

工控安全監(jiān)測(cè)與審計(jì)系統(tǒng)介紹

是一種針對(duì)工業(yè)控制網(wǎng)絡(luò)設(shè)計(jì)的實(shí)時(shí)監(jiān)測(cè)、實(shí)時(shí)告警的監(jiān)測(cè)審計(jì)系統(tǒng)，可通過特定的安全策略，快速識(shí)別出系統(tǒng)中的操作、異常事件、外部攻擊，提供對(duì) 網(wǎng)絡(luò)行為異常、工業(yè)協(xié)議攻擊、工業(yè)控制關(guān)鍵事件的實(shí)時(shí)檢測(cè)與報(bào)警能力。

安全引擎經(jīng)過優(yōu)化的深度檢測(cè)引擎比傳統(tǒng)引擎的性能提升數(shù)倍，可廣泛用于高吞吐量的網(wǎng)絡(luò)中支持“分區(qū)”審計(jì) 將物理端口分隔成不同邏輯安全域，可以對(duì)每個(gè)安全域設(shè)置獨(dú)立的審計(jì)策略 私有工控協(xié)議擴(kuò)展用戶可根據(jù)自己私有協(xié)議特征，對(duì)其進(jìn)行定義并配置相應(yīng)的的訪問控制策略機(jī)器自學(xué)習(xí)與分析通過自學(xué)習(xí)安全事件和操作行為，幫助用戶分析歸納和推理，終提供有效建議和信息二次開發(fā)接口提供了標(biāo)準(zhǔn)化的交互式開發(fā)接口，可以方便地接入第三方數(shù)據(jù)并按需求分析和呈現(xiàn)。

工控安全監(jiān)測(cè)與審計(jì)系統(tǒng)

流量分析可視化

對(duì)通過工控網(wǎng)絡(luò)的實(shí)時(shí)數(shù)據(jù)流量進(jìn)行部分或者全部分析和展示，并可進(jìn)行設(shè)備、協(xié)議類型、時(shí)間等多維度統(tǒng)計(jì)分析，餅圖、波形圖等多種形式的展示，自動(dòng)排序并展示排名TOP5 的數(shù)據(jù)。

安全審計(jì)及響應(yīng)

記錄工業(yè)網(wǎng)絡(luò)的重要操作行為、網(wǎng)絡(luò)會(huì)話、異常告警、原始報(bào)文，對(duì)安全事件進(jìn)行審計(jì)，及時(shí)追溯安全事件的軌跡，便于事后和回溯分析。獨(dú)立的告警響應(yīng)機(jī)制，可定義對(duì)不同安全級(jí)別的安全事件的響應(yīng)方式。

網(wǎng)絡(luò)數(shù)據(jù)安全留存

系統(tǒng)默認(rèn)對(duì)工控網(wǎng)絡(luò)的原始數(shù)據(jù)進(jìn)行加密存儲(chǔ)，審計(jì)數(shù)據(jù)可留存六個(gè)月及以上時(shí)間，也可根據(jù)用戶自定義設(shè)置數(shù)據(jù)留存事件，滿足行業(yè)相關(guān)的合規(guī)性要求。