用戶價值 CUSTOMER VALUES
滿足工業(yè)安全審計合規(guī)要求
通過對工控系統(tǒng)的安全審計監(jiān)測����,滿足等保和行業(yè)安全的基本合規(guī)要求,并可對日志進(jìn)行回溯查詢����,從而降低安全責(zé)任風(fēng)險。
提供工業(yè)安全防護(hù)抓手
對生產(chǎn)網(wǎng)安全現(xiàn)狀全面持續(xù)檢測���,學(xué)習(xí)并建立網(wǎng)絡(luò)模型, 全面了解工業(yè)網(wǎng)絡(luò)通信行為�����。工控網(wǎng)絡(luò)在工作要求和設(shè)計目標(biāo)上與IT網(wǎng)絡(luò)存在顯著差異��,工業(yè)安全檢測系統(tǒng)的檢測能力和可視化呈現(xiàn)為OT管理提供了有效抓手�����。
降低工業(yè)安全風(fēng)險
對IT/OT協(xié)議進(jìn)行全面審計���,對網(wǎng)異常行為實時分析預(yù)判,及時進(jìn)行安全告警,及時發(fā)現(xiàn)避免惡意入侵�、違規(guī)操作等可能產(chǎn)生安全事故的風(fēng)險。
提升事故調(diào)查追溯能力
系對關(guān)鍵日志及流量樣本進(jìn)行留存分析����,及時進(jìn)行問題分析定位,改變以往工業(yè)控制系統(tǒng)出了安全事故無法取證����、調(diào)查無從下手的被動局面。
產(chǎn)品功能 PRODUCT FUNCTIONS
資產(chǎn)管理
資產(chǎn)管理功能可以通過自動化的方式快速完成工業(yè)資產(chǎn)的識別����。資產(chǎn)識別完成后,可一鍵生成資產(chǎn)基線��,以資產(chǎn)基線作為資產(chǎn)臺賬管理的基礎(chǔ)數(shù)據(jù)��,可對資產(chǎn)的運營狀態(tài)進(jìn)行監(jiān)控:包括資產(chǎn)風(fēng)險情況�、資產(chǎn)變更告警、資產(chǎn)運行狀態(tài)變化提示����、資產(chǎn)IP地址變更告警。
風(fēng)險識別
基于系統(tǒng)提供的資產(chǎn)發(fā)現(xiàn)�、漏洞識別�����、威脅檢測、行為分析等能力�,利用構(gòu)建風(fēng)險分析模型,對全局或單個資產(chǎn)的風(fēng)險進(jìn)行評估�,量化風(fēng)險值和風(fēng)險等級,同時支持關(guān)聯(lián)��、回溯存在風(fēng)險的因素����。工業(yè)網(wǎng)絡(luò)中存在各種通信協(xié)議,不合規(guī)范的報文協(xié)議可能產(chǎn)生潛在的工藝風(fēng)險�����,ISD支持監(jiān)測報文格式及語義是否符合協(xié)議標(biāo)準(zhǔn)規(guī)范����。
網(wǎng)絡(luò)威脅檢測
可對工業(yè)網(wǎng)絡(luò)的各種入侵行為進(jìn)行實時檢測及告警,支持緩沖區(qū)溢出�、跨站腳本、拒絕服務(wù)���、惡意掃描�����、SQL注入�����、WEB攻擊等�。支持對傳統(tǒng)網(wǎng)絡(luò)的攻擊檢測,包括網(wǎng)絡(luò)層Flood攻擊�����、惡意掃描�����、異常包攻擊監(jiān)測��、ICMP異常包監(jiān)測等��。
工業(yè)資產(chǎn)漏洞識別
支持工業(yè)協(xié)議漏洞攻擊工業(yè)控制應(yīng)用漏洞攻擊����、工業(yè)控制設(shè)備漏洞攻擊����、操作系統(tǒng)漏洞攻擊的監(jiān)測����。可對工業(yè)網(wǎng)絡(luò)流量中的病毒進(jìn)行查殺���,可實時檢測工控系統(tǒng)網(wǎng)絡(luò)中的威脅行為,威脅情報支持失陷主機識別以及人工處置��。
產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE
無損部署對工控系統(tǒng)零影響
IIDS旁路工作模式不影響現(xiàn)有工業(yè)生產(chǎn)�����;
具備寬溫?zé)o風(fēng)扇的導(dǎo)軌式�����、機架式等多種規(guī)格���。
以資產(chǎn)為中心的風(fēng)險發(fā)現(xiàn)
系統(tǒng)具備強大的資產(chǎn)識別能力�,IT/OT資產(chǎn)識別全覆蓋 ,工控資產(chǎn)識別能力2000+�,主動/被動資產(chǎn)識別全支持�����,資產(chǎn)臺賬讓工控資產(chǎn)家底清清楚楚�����,資產(chǎn)基線讓工控資產(chǎn)風(fēng)險隨時可見�。
專業(yè)的工控入侵檢測能力
領(lǐng)先的IT/OT協(xié)議解析能力�����,工業(yè)協(xié)議識別及解析能力國內(nèi)第一��,工業(yè)協(xié)議識別120+�����、工業(yè)協(xié)議解析30+�,無損工控漏洞檢測能力4000+,IT協(xié)議識別能力1700+����。
全面精準(zhǔn)的攻擊檢測能力
強大的威脅檢測能力,50萬+威脅情報��,5000+入侵檢測規(guī)則,3000萬+病毒庫規(guī)則�,國內(nèi)領(lǐng)先;實時檢測各種黑客攻擊�����,如緩沖區(qū)溢出�����、SQL注入�、跨站腳本��、拒絕服務(wù)��、惡意掃描��、Web攻擊����、木馬后門、病毒蠕蟲���、僵尸網(wǎng)絡(luò)等����。
您當(dāng)前位置: