官網熱線:400-100-0298
工控審計對Modbus TCP、 OPC、DNP3、IEC104等工控協議通信報文進行指令級深度解析;對工控指令和閾值攻擊、網絡攻擊、病毒木馬、惡意程序攻擊和入侵等行為實時監測預警;對工控設備流量異常、非法設備接入、用戶違規操作、網絡掃描等行為進行綜合監控分析,對不合規行為進行告警;根據日志和數據包的方式對工控網絡通信記錄進行回溯,根據時間、IP地址、MAC地址、端口、協議等條件查詢通信記錄。
工控審計能及時發現網絡安全事件,避免安全事故發生,為安全事故調查提供詳細數據支撐,提高企業工控網絡安全管理的效率。工控安全審計產品和傳統安全審計產品。這兩類產品也是整個信息安全行業的小縮影,傳統安全審計產品與工控安全審計產品區別較大,主要問題集中在針對的客戶群體,傳統信安產品種類多而且功能較全,但由于各個廠家的技術能力不同、側重點不同設計出的產品也各有特點。傳統安全審計產品多為X86架構,設計之初考慮的主要以商業機房為中心,許多工業環境的特性并未考慮全面,并且多為遠程升級模式,不能保證工控系統的網絡純凈性,加密方式更多采用商用級的密碼方式,易破解、易更換。功能方面也多以用戶體驗為主,未考慮到工控系統的特征。對所有工控網絡的原始數據進行安全存儲,并根據行業相關審計要求,審計數據留存時間不少于六個月。
工控審計系統是針對工業控制網絡流量進行行為分析與安全監測的審計類產品。產品基于流量檢測分析技術,快速識別工控網絡中的非法操作、異常事件、外部攻擊并實時告警,同時全面記錄網絡通信行為,并生成分析報告及合理化建議,為安全事件的調查取證提供依據。
上一篇:工控漏洞挖掘能夠快速定位漏洞
下一篇:工控安全試驗箱的產品特點
