用戶價值 CUSTOMER VALUES
滿足政策合規(guī)要求
對工業(yè)生產(chǎn)網(wǎng)絡進行監(jiān)測審計,對事件行為進行研判追溯��,滿足工業(yè)安全監(jiān)測的合規(guī)要求�����。
降低工業(yè)安全風險
對工業(yè)生產(chǎn)網(wǎng)絡的脆弱性���、安全威脅����、異常行為實時分析預判�����,及時進行安全告警���,及時發(fā)現(xiàn)網(wǎng)絡攻擊、違規(guī)操作��、安全漏洞等可能產(chǎn)生安全事故的風險����。
提供工業(yè)安全建設抓手
對工業(yè)生產(chǎn)網(wǎng)絡現(xiàn)狀全面持續(xù)檢測,對工業(yè)流量歷史數(shù)據(jù)分析研判,提高安全監(jiān)測管理水平���。
提升事故調查追溯能力
系統(tǒng)通過對網(wǎng)絡行為��、工藝行為等審計��,并提供了抓包功能����,能夠在企業(yè)發(fā)現(xiàn)問題時�����,及時進行問題分析定位�,改變以往工業(yè)控制系統(tǒng)出了安全事故無法取證、調查無從下手的被動局面�。
產(chǎn)品功能 PRODUCT FUNCTIONS
資產(chǎn)管理
資產(chǎn)管理功能可以通過自動化的方式快速完成工業(yè)資產(chǎn)的識別。資產(chǎn)識別完成后�,可一鍵生成資產(chǎn)基線,以資產(chǎn)基線作為資產(chǎn)臺賬管理的基礎數(shù)據(jù)����,可對資產(chǎn)的運營狀態(tài)進行監(jiān)控:包括資產(chǎn)風險情況、資產(chǎn)變更告警�����、資產(chǎn)運行狀態(tài)變化提示、資產(chǎn)IP地址變更告警����。
風險識別
基于系統(tǒng)提供的資產(chǎn)發(fā)現(xiàn)、漏洞識別��、威脅檢測��、行為分析等能力���,利用構建風險分析模型�����,對全局或單個資產(chǎn)的風險進行評估���,量化風險值和風險等級,同時支持關聯(lián)����、回溯存在風險的因素��。工業(yè)網(wǎng)絡中存在各種通信協(xié)議,不合規(guī)范的報文協(xié)議可能產(chǎn)生潛在的工藝風險����,ISD支持監(jiān)測報文格式及語義是否符合協(xié)議標準規(guī)范。
網(wǎng)絡威脅檢測
可對工業(yè)網(wǎng)絡的各種入侵行為進行實時監(jiān)測及告警��,支持緩沖區(qū)溢出���、跨站腳本�、拒絕服務��、惡意掃描��、SQL注入�����、WEB攻擊等��。支持對傳統(tǒng)網(wǎng)絡的攻擊監(jiān)測�����,包括網(wǎng)絡層Flood攻擊����、惡意掃描���、異常包攻擊監(jiān)測、ICMP異常包監(jiān)測等����。
支持工業(yè)協(xié)議漏洞攻擊工業(yè)控制應用漏洞攻擊、工業(yè)控制設備漏洞攻擊���、操作系統(tǒng)漏洞攻擊的監(jiān)測�?��?蓪I(yè)網(wǎng)絡流量中的病毒進行查殺����,可實時檢測工控系統(tǒng)網(wǎng)絡中的威脅行為����,威脅情報支持失陷主機識別以及人工處置。
工藝行為審計
ISD可通過自學習模式快速創(chuàng)建基于工控設備業(yè)務模型的行為基線���,對關鍵生產(chǎn)工藝的業(yè)務模型與操作行為進行全面管理�,可審計指令對象的詳細操作內容。同時具備對工藝工業(yè)流程相關的變量點表的監(jiān)控實時能力���,打通了業(yè)務數(shù)據(jù)和安全數(shù)據(jù),實現(xiàn)業(yè)務數(shù)據(jù)與安全數(shù)據(jù)的融合�。
網(wǎng)絡協(xié)議審計
在工控網(wǎng)絡中,違規(guī)IT應用時有發(fā)生�����。ISD可識別工控系統(tǒng)內的違規(guī)IT應用����,例如網(wǎng)頁、視頻���、遠程登錄等應用�����??蓪ΤR奍T協(xié)議進行行為審計����,包括HTTP�����、SMTP��、POP3��、IMAP���、FTP、Telnet等����,IT協(xié)議應用識別能力3000+。
異常行為監(jiān)測
支持對多種工藝異常行為與網(wǎng)絡異常行為的監(jiān)測與告警:橫向連接告警�����、非法內部資產(chǎn)告警�、非法外部接入告警、非法外聯(lián)告警�、流量異常告警、并發(fā)數(shù)異常告警�����、風險內部端口告警、賬號異常行為告警���、遠程訪問告警���。
工業(yè)儀表盤
工業(yè)儀表盤提供量化的風險指標���,可視化風險預判與告警����?�;谙到y(tǒng)提供的資產(chǎn)發(fā)現(xiàn)��、漏洞識別���、威脅檢測�、行為分析等能力��,利用構建風險分析模型����,對全局或單個資產(chǎn)的風險進行評估���,量化風險值和風險等級,同時支持關聯(lián)��、回溯存在風險的因素���。
產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE
全面展示工業(yè)資產(chǎn)安全風險
全面快速識別IT/OT資產(chǎn)���,集成OT資產(chǎn)指紋2000+,以資產(chǎn)為中心的風險管理��。
工業(yè)網(wǎng)絡威脅與異常行為的全面監(jiān)測
強大的威脅檢測能力�����,400萬+威脅情報�,5000+入侵檢測規(guī)則,3000萬+病毒庫規(guī)則�����;弱口令發(fā)現(xiàn)����。
領先的IT/OT協(xié)議解析能力�,工業(yè)協(xié)議識別及解析能力國內第一����,識別120+、解析30+�, IT協(xié)議識別能力1700+。
無損部署對工控系統(tǒng)零影響
ISD旁路工作模式不影響現(xiàn)有工業(yè)生產(chǎn)�����;
無損工控漏洞檢測能力4000+�,國內領先����;
具備寬溫無風扇的導軌式、機架式等多種規(guī)格��。
集中式的運維管理分析
支持對ISD設備的統(tǒng)一管理����、統(tǒng)一監(jiān)控,支持對ISD的數(shù)據(jù)統(tǒng)一采集分析��,支持對ISD的單點登錄。
您當前位置: