工控安全审计系统
监测审计与溯源分析
针对工业控制网络数据通信进行安全审计的平台,通过公安部权威检测“网络通信安全审计行标增强级”的安全专用产品。采用网藤智能深度解析架构,通过实时动态分析、数据流监控、网络行为审计等技术,快速识别工业控制网络中存在的异常行为,为用户分析工业网络信息提供依据。
产品特色 CHARACTERISTIC
01 工业流量实时审计
工业流量的识别、深度解析和审计例如报文格式检查、功能码控制等的检测和审计,7*24小时不间断工业网络数据流进行旁路监听。
02 工业行为深度检测
全面、详细记录工艺流程中的非合规操作、异常操作、误操作等异常行为并进行安全审计和告警,如更改设备状态、通信报文清零、强制下置、服务中断和改变程序块等。
03 工业威胁安全审计
工业网络通信流量、内容、行为监控,采用“白名单+智能学习”技术建立工业网络安全通信基线,对工业网络中的异常流量进行实时监测和告警,实现对“已知”“未知”攻击防范。
04 工业资产安全监测
工业生产流程相对固定,通过资产自动识别、资产管理、资产网络关系图绘制,提供了以资产为中心的安全管理视角。
产品功能 FUNCTION
工业协议深度解析
基于工业协议识别网络报文,搭载网藤科技自研的深度数据包解析引擎,涵盖OPC 、Modbus/TCP、IEC104、DNP3、S7等在内的各大主流工业网络协议,对工业设备做指令集审计,精确识别、解码和分析各种网络通讯协议实时监测网络流量、实时告警,帮助用户掌握工业网络运行状况。
安全审计规则
安全审计规则是工控安全审计系统在学习模式过程中学到的规则,并在审计规则中以“MAC 物理地址—IP—端口—协议—地址—值域”的形式形成审计规则库,对所有网络行为提供审计并日志记录,为工业控制网络的安全事故调查提供详实的依据。
安全威胁监测
可针对特定的IP地址进行告警,包含拒绝服务攻击检测、异常报文攻击检测、端口扫描检测、漏洞利用攻击检测、非法内外联和非法IP等,告警不与其它类的告警相关,会单独进行告警推送。
异常流量监测
通过“黑名单+白名单”策略构建多重检测机制,准确识别不合规操作等异常通信行为,并产生告警。也可查看安全规则列表,包括安全规则的规则名称、协议、规则内容、危害等级、CNVD编号、描述和部署状态。
工业资产监测
基于被动流量分析的资产识别,可识别出资产的详细信息,自动登记到资产库中,也可以导入导出批量录入资产,根据发现的资产情况,结合资产之间的网络连接、流量交互情况,绘制出资产的网络连接图。
工业行为深度检测
结合特色工艺场景下工业安全行为库,准确识别出报文中的工业异常操作行为并告警,及时发现各种违规操作行为,实现对非合规行为、异常行为、误操作的安全防范。
![官方微信公众号 扫描关注](_script:Site.hoverQrCode("//8942257.s21i.faiusr.com/4/2/ABUIABAEGAAgor6ciQYo7KCKBDCQAziQAw.png",this);){kind=link}