工控安全监测审计平台

安恒工控安全监测审计平台主要用于监视并记录工控网络内各类操作行为及返回信息,并可以根据设置的规则,智能的判断出各种风险行为,并对违规行为进行告警(SYSLOG)等。有效地弥补现有工控网络安全审计上的不足,为工业控制系统的安全运行提供了有力保障。

返回列表
概述

工控审计与监测平台是一款专门针对工业控制系统的审计和威胁监测平台。该平台能够识别多种工业控制协议,例如S7,Modbus/TCP,Profinet,Ethernet/IP、IEC104,DNP3、OPC等。平台采用审计监测终端配合统一监管平台的部署管理方式进行统一管理。审计监测终端采用旁路部署的方式接入生产控制层中的核心交换机,实时监测生产过程中产生的所有流量,完全不影响现有系统的生产运行。审计监测终端严格按照工业级硬件的要求进行设计,能够满足各种工业现场的环境要求,可广泛应用于各类网络应用环境。

工控审计与监测平台提供多种防御策略,帮助用户构建适用的专属工业控制网络安全防御体系。通过对协议的深度解析,识别网络中所有通信行为并详实记录。检测针对工业控制协议的网络攻击、工控协议畸形报文、用户异常操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警。平台提供直观清晰的网络拓扑图,显示工控系统中的设备间连接关系。平台能够建立工控系统正常运行情况下的基线模型,对于出现的偏差行为进行检测并集成网络告警信息,使用户在了解网络拓扑的同时获知网络告警分布,从而帮助用户实时掌握工业控制系统的运行情况

此外,工控审计与监测平台支持对工业控制系统中的通讯记录进行回溯,根据时间、IP地址、功能码等条件进行查询,为工业控制系统的安全事故调查提供坚实的基础。

产品外观图
图 1U标准机架式设备(ASICS-AM-1104
产品功能

(1)工控系统攻击检测

工控审计与监测平台支持对多种针对工控系统攻击行为的监测并告警。
(2)工控系统入侵检测
工控审计与监测平台内置丰富的检测规则,用户可利用内置规则或自定义规则进行配置。
(3)工控系统异常检测
工控审计与监测平台通过对通信数据进行长时间的监听,对工控协议的深度解析,结合特定算法建立工控网络的通信模型基线,对当前工控协议通信行为与基线进行对比,对偏离基线的行为进行检测并告警。
(4)工控关键时间检测
工控审计与监测平台提供多种配置策略,用户可以选择需要检测的关键行为。例如:工艺关键事件检测:对工程师站组态变更、操控指令变更、PLC下装、负载变更等关键事件告警等。
(5)网络告警事件统计
工控审计与监测平台支持对各类告警事件进行多维度的统计。
(6)工控网络流量统计
对关键网络链路提供持续的图形化流量监控功能,能够对流量数据进行长期的统计分析。
支持按照不同的协议类型、不同的流量类型(包括广播流量、多播流量、单播流量)、OSI模型分布(包括链路层、网络层、传输层、会话层、表示层、应用层)进行工控数据流量统计。
(7)工控网络连接统计
工控安全审计平台,支持对网络连接进行多维度的统计。
(8)工控系统事件回溯
工控审计与监测平台通过详实的记录了工业控制现场网络所有的通信数据,支持对工控网络通信记录进行回溯,根据时间、IP地址、端口号、行为等条件查询通信记录,为工业控制系统的安全事故调查提供详实的依据。
杭州安恒信息技术股份有限公司 版权所有 © 2007-2018 浙ICP备09102757号 浙公网安备33010802003444号 | 法律声明 | 隐私保护 |