用戶價(jià)值 CUSTOMER VALUES
滿足工業(yè)安全審計(jì)合規(guī)要求
通過對工控系統(tǒng)的安全審計(jì)監(jiān)測���,滿足等保和行業(yè)安全的基本合規(guī)要求,并可對日志進(jìn)行回溯查詢����,從而降低安全責(zé)任風(fēng)險(xiǎn)。
提供工業(yè)安全防護(hù)抓手
對生產(chǎn)網(wǎng)安全現(xiàn)狀全面持續(xù)檢測�,學(xué)習(xí)并建立網(wǎng)絡(luò)模型, 全面了解工業(yè)網(wǎng)絡(luò)通信行為。工控網(wǎng)絡(luò)在工作要求和設(shè)計(jì)目標(biāo)上與IT網(wǎng)絡(luò)存在顯著差異�����,工業(yè)安全檢測系統(tǒng)的檢測能力和可視化呈現(xiàn)為OT管理提供了有效抓手��。
降低工業(yè)安全風(fēng)險(xiǎn)
對IT/OT協(xié)議進(jìn)行全面審計(jì)���,對網(wǎng)異常行為實(shí)時(shí)分析預(yù)判�,及時(shí)進(jìn)行安全告警,及時(shí)發(fā)現(xiàn)避免惡意入侵�、違規(guī)操作等可能產(chǎn)生安全事故的風(fēng)險(xiǎn)。
提升事故調(diào)查追溯能力
系對關(guān)鍵日志及流量樣本進(jìn)行留存分析����,及時(shí)進(jìn)行問題分析定位,改變以往工業(yè)控制系統(tǒng)出了安全事故無法取證���、調(diào)查無從下手的被動(dòng)局面���。
產(chǎn)品功能 PRODUCT FUNCTIONS
網(wǎng)絡(luò)協(xié)議審計(jì)
在工控網(wǎng)絡(luò)中,違規(guī)IT應(yīng)用時(shí)有發(fā)生���。ISD可識別工控系統(tǒng)內(nèi)的違規(guī)IT應(yīng)用�,例如網(wǎng)頁����、視頻、遠(yuǎn)程登錄等應(yīng)用����。可對常見IT協(xié)議進(jìn)行行為審計(jì)����,包括HTTP、SMTP�����、POP3��、IMAP�����、FTP��、Telnet等�,IT協(xié)議應(yīng)用識別能力3000+。
工藝點(diǎn)表監(jiān)控
ISAS具備對工藝流程相關(guān)的變量點(diǎn)表的監(jiān)控實(shí)時(shí)能力���,可自定義監(jiān)控點(diǎn)表的地址���,設(shè)備名稱,監(jiān)控?cái)?shù)值合法范圍��,支持自定義基于工業(yè)場景的可視化點(diǎn)表監(jiān)測功能。 打通了業(yè)務(wù)數(shù)據(jù)和安全數(shù)據(jù)��,實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)與安全數(shù)據(jù)的融合���。
工藝行為審計(jì)
通過自學(xué)習(xí)模式快速創(chuàng)建基于工控設(shè)備業(yè)務(wù)模型的行為基線�����,對關(guān)鍵生產(chǎn)工藝的業(yè)務(wù)模型與操作行為進(jìn)行全面管理�,包括對關(guān)鍵事件操作(上載����、下載程序、讀��、寫存儲區(qū)……)進(jìn)行審計(jì)��,具有對工藝操作行為指令級審計(jì)能力�,可審計(jì)指令對象的詳細(xì)操作內(nèi)容。
漏洞識別
支持對工控資產(chǎn)進(jìn)行無損脆弱性匹配�����,自動(dòng)識別出資產(chǎn)所對應(yīng)的漏洞�����、開放端口等信息,漏洞無損識別��,在工業(yè)運(yùn)行環(huán)境下����,是最優(yōu)最安全的脆弱性識別手段���。針對工業(yè)網(wǎng)絡(luò)中存在不合規(guī)范的報(bào)文協(xié)議產(chǎn)生的工藝風(fēng)險(xiǎn)����,ISAS可監(jiān)測報(bào)文格式及語義是否符合協(xié)議標(biāo)準(zhǔn)規(guī)范�。
資產(chǎn)管理
資產(chǎn)管理功能可以通過自動(dòng)化的方式快速完成工業(yè)資產(chǎn)的識別。資產(chǎn)識別完成后���,可一鍵生成資產(chǎn)基線���,以資產(chǎn)基線作為資產(chǎn)臺賬管理的基礎(chǔ)數(shù)據(jù),可對資產(chǎn)的運(yùn)營狀態(tài)進(jìn)行監(jiān)控:包括資產(chǎn)風(fēng)險(xiǎn)情況����、資產(chǎn)變更告警���、資產(chǎn)運(yùn)行狀態(tài)變化提示、資產(chǎn)IP地址變更告警��。
異常行為監(jiān)測
支持對多種工藝異常行為與網(wǎng)絡(luò)異常行為的監(jiān)測與告警:橫向連接告警�����、非法內(nèi)部資產(chǎn)告警���、非法外部接入告警�、非法外聯(lián)告警��、流量異常告警�、并發(fā)數(shù)異常告警、風(fēng)險(xiǎn)內(nèi)部端口告警����、賬號異常行為告警、遠(yuǎn)程訪問告警����。
產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE
全面展示工業(yè)資產(chǎn)安全風(fēng)險(xiǎn)
全面快速識別IT/OT資產(chǎn),集成OT資產(chǎn)指紋2000+,以資產(chǎn)為中心的風(fēng)險(xiǎn)管理��。
全面監(jiān)測工控網(wǎng)絡(luò)異常事件
領(lǐng)先的IT/OT協(xié)議解析能力�����,工業(yè)協(xié)議識別120+�����、工業(yè)協(xié)議解析30+����, IT協(xié)議識別能力1700+�,支持工業(yè)異常行為的建模分析。
無損部署對工控系統(tǒng)零影響
ISAS旁路工作模式不影響現(xiàn)有工業(yè)生產(chǎn)���;
無損工控漏洞檢測能力4000+�,國內(nèi)領(lǐng)先�;
具備寬溫?zé)o風(fēng)扇的導(dǎo)軌式、機(jī)架式等多種規(guī)格����。
集中式的運(yùn)維管理分析
支持對ISAS設(shè)備的統(tǒng)一管理、統(tǒng)一監(jiān)控,支持對ISAS的數(shù)據(jù)統(tǒng)一采集分析�����,支持對ISAS的單點(diǎn)登錄��。
您當(dāng)前位置: