啟明星辰工控異常監(jiān)測系統(tǒng)
工控異常監(jiān)測系統(tǒng),是針對工業(yè)控制系統(tǒng)信息安全需求的檢測系統(tǒng)。
產(chǎn)品分類:互聯(lián)網(wǎng)安全 工業(yè)信息安全
品牌:啟明星辰
產(chǎn)品介紹
工控異常監(jiān)測系統(tǒng),是針對工業(yè)控制系統(tǒng)信息安全需求的檢測系統(tǒng)。本產(chǎn)品依托多年雄厚的網(wǎng)絡(luò)安全檢測技術(shù),通過對工業(yè)控制系統(tǒng)中的工控語言進行專項解讀,形成了特有的工控網(wǎng)絡(luò)檢測策略,實現(xiàn)了對各工業(yè)控制網(wǎng)絡(luò)系統(tǒng)的有效入侵檢測。
本產(chǎn)品由檢測引擎、控制管理中心組成。檢測引擎旁路部署在用戶網(wǎng)絡(luò)中,接入待檢測的網(wǎng)絡(luò)流量,對網(wǎng)絡(luò)報文進行各項檢測,將發(fā)現(xiàn)的安全報警信息上報;控制中心對檢測引擎進行各種檢測規(guī)則的配置;接收、存儲各種檢測數(shù)據(jù);對檢測數(shù)據(jù)進行展示監(jiān)測、對各種檢測數(shù)據(jù)進行分析、統(tǒng)計??蛻敉ㄟ^瀏覽器登陸控制中心進行各種操作。
產(chǎn)品形態(tài)如下所示:
功能特點:
1、工控語言的專項解讀
支持典型工控系統(tǒng)的通訊深度數(shù)據(jù)包檢測,支持Modbus、IEC 60870-104、OPC等常用工控協(xié)議的深度解析。
2、特有的工控網(wǎng)絡(luò)異常檢測策略
支持電網(wǎng)、軌道交通等SCADA系統(tǒng)的通訊異常檢測。
支持石油煉化、有色、鋼鐵、火力發(fā)電行業(yè)的OPC數(shù)采系統(tǒng)、組態(tài)下裝等DCS系統(tǒng)業(yè)務(wù)異常的檢測。
支持汽車、軍工等先進制造DNC網(wǎng)絡(luò)和PLC與組態(tài)間的操作異常檢測。
3、工控網(wǎng)絡(luò)入侵攻擊及未知木馬行為的檢測
可檢測利用工控設(shè)備漏洞對工控網(wǎng)絡(luò)的各種入侵和病毒攻擊;可檢測利用0Day漏洞的未知木馬控制信道。
4、工控網(wǎng)絡(luò)內(nèi)部違規(guī)操作的檢測
對關(guān)鍵人員、關(guān)鍵路徑、關(guān)鍵資源的業(yè)務(wù)訪問鏈路、協(xié)議、流量、時間、頻率等進行監(jiān)控,及時發(fā)現(xiàn)違反業(yè)務(wù)生產(chǎn)秩序的操作行為,維護網(wǎng)絡(luò)正常業(yè)務(wù)秩序。
5、多維度網(wǎng)絡(luò)流行為可視化分析
基于擴展NetFlow流量分析的vFLOW技術(shù),提供網(wǎng)絡(luò)空間流量和時序流量的多維度分析與可視化呈現(xiàn)。
提交
啟明星辰大數(shù)據(jù)安全管理系統(tǒng)
啟明星辰IFW-3000天清漢馬工業(yè)防火墻