工控安全監(jiān)測(cè)性能特點(diǎn)

通過(guò)采集工控網(wǎng)絡(luò)流量及深度分析工控協(xié)議，并與內(nèi)置的協(xié)議特征庫(kù)進(jìn)行智能匹配，實(shí)現(xiàn)實(shí)時(shí)流量監(jiān)測(cè)及異常活動(dòng)告警，幫助用戶(hù)實(shí)時(shí)掌握工控網(wǎng)絡(luò)運(yùn)行狀況，發(fā)現(xiàn)潛在的網(wǎng)絡(luò)安全問(wèn)題。

基于工控協(xié)議解析和工控通信特征庫(kù)，實(shí)現(xiàn)對(duì)組態(tài)變更、異常操控指令、PLC程序下裝等關(guān)鍵事件進(jìn)行識(shí)別和告警。

支持網(wǎng)絡(luò)流量及狀態(tài)白名單基線(xiàn)，當(dāng)有未知設(shè)備接入網(wǎng)絡(luò)或現(xiàn)有設(shè)備間通信異常時(shí)，可觸發(fā)實(shí)時(shí)告警信息。

工控安全監(jiān)測(cè)有哪些性能特點(diǎn)

通過(guò)協(xié)議分析和龐大的資產(chǎn)庫(kù)資源，快速識(shí)別工控網(wǎng)絡(luò)中的設(shè)備，自動(dòng)繪制通訊拓?fù)鋱D，可視化展現(xiàn)整個(gè)工控網(wǎng)絡(luò)資產(chǎn)的通信情況，實(shí)時(shí)監(jiān)測(cè)設(shè)備的資源狀況、端口工作狀況。

工控網(wǎng)絡(luò)審計(jì)基于工控協(xié)議解析結(jié)果，對(duì)工控網(wǎng)絡(luò)中的所有活動(dòng)提供協(xié)議和流量審計(jì)，并生成完整記錄。

提供鏈路、流量、協(xié)議三個(gè)維度的安全基線(xiàn)定義，用戶(hù)不僅可以手動(dòng)定義這些安全基線(xiàn)，也支持白名單自學(xué)習(xí)功能，通過(guò)智能學(xué)習(xí)技術(shù)，自動(dòng)創(chuàng)建這些安全基線(xiàn)。

支持對(duì)分布式部署的多個(gè)工控安全監(jiān)測(cè)單元，提供安全策略集中管理和在線(xiàn)下裝功能。

自動(dòng)將各類(lèi)告警數(shù)據(jù)和系統(tǒng)操作數(shù)據(jù)生成日志，提供多種格式的報(bào)表輸出，便于工控網(wǎng)絡(luò)行為審計(jì)，提供與第三方系統(tǒng)日志信息采集接口。

工業(yè)控制網(wǎng)絡(luò)部署需要注意的地方

在工業(yè)控制網(wǎng)絡(luò)中部署可對(duì)網(wǎng)絡(luò)攻擊和異常行為進(jìn)行識(shí)別、報(bào)警、記錄的網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備(如工控或異常檢測(cè)類(lèi)設(shè)備、工控網(wǎng)絡(luò)防病毒系統(tǒng)等)，及時(shí)發(fā)現(xiàn)、報(bào)告網(wǎng)絡(luò)攻擊(如病毒木馬、端口掃描、等)或異常行為(如異常流量、異常指令、工控協(xié)議報(bào)文、畸形報(bào)文等)，并根據(jù)影響范圍和后果進(jìn)行處理。

工控安全監(jiān)測(cè)與審計(jì)系統(tǒng)使用價(jià)值

1.及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊，減少系統(tǒng)停車(chē)時(shí)間

工控安全審計(jì)平臺(tái)能夠?qū)崟r(shí)檢測(cè)出針對(duì)工業(yè)協(xié)議的網(wǎng)絡(luò)攻擊、用戶(hù)誤 操作、用戶(hù)違規(guī)操作、設(shè)備接入以及蠕蟲(chóng)、病毒等惡意軟件的傳播并實(shí)時(shí)報(bào) 警，幫助客戶(hù)及時(shí)采取應(yīng)對(duì)措施，減少系統(tǒng)停車(chē)時(shí)間。

2.為安全事故的調(diào)查，提供詳實(shí)的數(shù)據(jù)支持

工控安全審計(jì)平臺(tái)能夠詳實(shí)記錄一切網(wǎng)絡(luò)通信行為，包括指令級(jí)的工 業(yè)控制協(xié)議通信記錄，并且提供了簡(jiǎn)便易用的回溯功能，為工業(yè)控制系統(tǒng)的安全 事故調(diào)查提供了堅(jiān)實(shí)的基礎(chǔ)和手段，改變以往工業(yè)控制系統(tǒng)出了安全事故無(wú)法取 證、調(diào)查無(wú)從下手的被動(dòng)局面。

3.通過(guò)網(wǎng)絡(luò)通信可視化，提高工控網(wǎng)絡(luò)運(yùn)維效率

工控安全審計(jì)平臺(tái)通過(guò)將工控網(wǎng)絡(luò)的通信行為可視化，并提供友好的 用戶(hù)界面，人性化的統(tǒng)計(jì)報(bào)表，極大的提高了企業(yè)工控網(wǎng)絡(luò)管理的效率，使企業(yè) 工控網(wǎng)絡(luò)管理簡(jiǎn)單易行，從而降低工控網(wǎng)絡(luò)的運(yùn)維成本