【廣告】
工控安全監(jiān)測(cè)性能特點(diǎn)
通過(guò)采集工控網(wǎng)絡(luò)流量及深度分析工控協(xié)議,并與內(nèi)置的協(xié)議特征庫(kù)進(jìn)行智能匹配,實(shí)現(xiàn)實(shí)時(shí)流量監(jiān)測(cè)及異常活動(dòng)告警,幫助用戶(hù)實(shí)時(shí)掌握工控網(wǎng)絡(luò)運(yùn)行狀況,發(fā)現(xiàn)潛在的網(wǎng)絡(luò)安全問(wèn)題。
基于工控協(xié)議解析和工控通信特征庫(kù),實(shí)現(xiàn)對(duì)組態(tài)變更、異常操控指令、PLC程序下裝等關(guān)鍵事件進(jìn)行識(shí)別和告警。
支持網(wǎng)絡(luò)流量及狀態(tài)白名單基線(xiàn),當(dāng)有未知設(shè)備接入網(wǎng)絡(luò)或現(xiàn)有設(shè)備間通信異常時(shí),可觸發(fā)實(shí)時(shí)告警信息。
工控安全監(jiān)測(cè)有哪些性能特點(diǎn)
通過(guò)協(xié)議分析和龐大的資產(chǎn)庫(kù)資源,快速識(shí)別工控網(wǎng)絡(luò)中的設(shè)備,自動(dòng)繪制通訊拓?fù)鋱D,可視化展現(xiàn)整個(gè)工控網(wǎng)絡(luò)資產(chǎn)的通信情況,實(shí)時(shí)監(jiān)測(cè)設(shè)備的資源狀況、端口工作狀況。
工控網(wǎng)絡(luò)審計(jì)基于工控協(xié)議解析結(jié)果,對(duì)工控網(wǎng)絡(luò)中的所有活動(dòng)提供協(xié)議和流量審計(jì),并生成完整記錄。
提供鏈路、流量、協(xié)議三個(gè)維度的安全基線(xiàn)定義,用戶(hù)不僅可以手動(dòng)定義這些安全基線(xiàn),也支持白名單自學(xué)習(xí)功能,通過(guò)智能學(xué)習(xí)技術(shù),自動(dòng)創(chuàng)建這些安全基線(xiàn)。
支持對(duì)分布式部署的多個(gè)工控安全監(jiān)測(cè)單元,提供安全策略集中管理和在線(xiàn)下裝功能。
自動(dòng)將各類(lèi)告警數(shù)據(jù)和系統(tǒng)操作數(shù)據(jù)生成日志,提供多種格式的報(bào)表輸出,便于工控網(wǎng)絡(luò)行為審計(jì),提供與第三方系統(tǒng)日志信息采集接口。
工業(yè)控制網(wǎng)絡(luò)部署需要注意的地方
在工業(yè)控制網(wǎng)絡(luò)中部署可對(duì)網(wǎng)絡(luò)攻擊和異常行為進(jìn)行識(shí)別、報(bào)警、記錄的網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備(如工控或異常檢測(cè)類(lèi)設(shè)備、工控網(wǎng)絡(luò)防病毒系統(tǒng)等),及時(shí)發(fā)現(xiàn)、報(bào)告網(wǎng)絡(luò)攻擊(如病毒木馬、端口掃描、等)或異常行為(如異常流量、異常指令、工控協(xié)議報(bào)文、畸形報(bào)文等),并根據(jù)影響范圍和后果進(jìn)行處理。
工控安全監(jiān)測(cè)與審計(jì)系統(tǒng)使用價(jià)值
1.及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊,減少系統(tǒng)停車(chē)時(shí)間
工控安全審計(jì)平臺(tái)能夠?qū)崟r(shí)檢測(cè)出針對(duì)工業(yè)協(xié)議的網(wǎng)絡(luò)攻擊、用戶(hù)誤 操作、用戶(hù)違規(guī)操作、設(shè)備接入以及蠕蟲(chóng)、病毒等惡意軟件的傳播并實(shí)時(shí)報(bào) 警,幫助客戶(hù)及時(shí)采取應(yīng)對(duì)措施,減少系統(tǒng)停車(chē)時(shí)間。
2.為安全事故的調(diào)查,提供詳實(shí)的數(shù)據(jù)支持
工控安全審計(jì)平臺(tái)能夠詳實(shí)記錄一切網(wǎng)絡(luò)通信行為,包括指令級(jí)的工 業(yè)控制協(xié)議通信記錄,并且提供了簡(jiǎn)便易用的回溯功能,為工業(yè)控制系統(tǒng)的安全 事故調(diào)查提供了堅(jiān)實(shí)的基礎(chǔ)和手段,改變以往工業(yè)控制系統(tǒng)出了安全事故無(wú)法取 證、調(diào)查無(wú)從下手的被動(dòng)局面。
3.通過(guò)網(wǎng)絡(luò)通信可視化,提高工控網(wǎng)絡(luò)運(yùn)維效率
工控安全審計(jì)平臺(tái)通過(guò)將工控網(wǎng)絡(luò)的通信行為可視化,并提供友好的 用戶(hù)界面,人性化的統(tǒng)計(jì)報(bào)表,極大的提高了企業(yè)工控網(wǎng)絡(luò)管理的效率,使企業(yè) 工控網(wǎng)絡(luò)管理簡(jiǎn)單易行,從而降低工控網(wǎng)絡(luò)的運(yùn)維成本