工控安全監測審計平台

專門針對工業控制系統的審計和威脅監測平台

工控安全監測審計平台

安恒工控安全監測審計平台是一款專門針對工業控制系統的審計和威脅監測平台。該平台能夠識別多種工業控制協議,例如S7,Modbus/TCP,Profinet,Ethernet/IP、IEC104,DNP3、OPC等。監測審計終端采用旁路部署的方式接入生産控制層中的核心交換機,監測生産過程中産生的所有流量,具有實時監測、實時告警、安全審計能力,完全不影響現有系統的生産運行。 

産品功能

  • 工控系統攻擊檢測

    安恒工控安全監測審計平台支持對如:工控協議、工控協議畸形報文、TCP/IP 協議層、參數阈值、工控協議層等多種針對工控系統攻擊行爲的監測並告警。

  • 工控系統入侵檢測

    安恒工控安全監測審計平台內置豐富的檢測規則,如:拒絕服務未遂、嘗試獲取用戶特權、獲取用戶特權失效、嘗試獲取管理員權限、RPC查詢解碼、發現可執行代碼等。

  • 工控關鍵事件檢測

    安恒工控安全監測審計平台提供多種配置策略,用戶可以選擇需要檢測的關鍵行爲,如:工藝關鍵事件檢測、IP 無流量事件檢測等。

  • 網絡告警事件統計

    安恒工控安全監測審計平台支持實時告警顯示、告警事件統計、告警事件數量趨勢等各類告警事件進行多維度的統計。

  • 工控行爲模型展現

    安恒工控安全監測審計平台通過對通信數據進行長時間的監聽,對工控協議的深度解析,結合特定算法建立工控網絡的通信模型基線,對當前工控協議通信行爲與基線進行對比,對偏離基線的行爲進行檢測並告警。

  • 工控網絡連接統計

    安恒工控安全監測審計平台支持基于連接數/報文數/流量TOPIP地址,基于連接數/報文數/流量 TOP 協議等網絡連接進行多維度的統計。

産品特點

  • 工控協議細粒度解析

    安恒工控安全監測審計平台系統內嵌深度數據包解析引擎,能對Modbus TCP、DNP3、S7、Ethernet/IP、OPC等多種主流工控協議報文進行深度解析;能夠檢測出數據包的有效內容特征、負載和可用匹配信息。

  • 工控系統異常檢測

    安恒工控安全監測審計平台通過對通信數據進行長時間的監聽,對工控協議的深度解析,結合特定算法建立工控網絡的通信模型基線,對當前工控協議通信行爲與基線進行對比,對偏離基線的行爲進行檢測並告警。

  • 工控網絡流量統計

    安恒工控安全監測審計平台對關鍵網絡鏈路提供持續的圖形化流量監控功能,能夠對流量數據進行長期的統計分析。支持按照不同的協議類型、不同的流量類型、OSI模型分布進行工控數據流量統計。

  • 工控系統事件回溯

    安恒工控安全監測審計平台詳實的記錄工業控制現場網絡所有的通信數據,並支持對工控網絡通信記錄進行回溯,根據時間、IP 地址、端口號、行爲等條件查詢通信記錄,爲工業控制系統的安全事故調查提供詳實的依據。

用戶價值

  • 幫助用戶實時掌握工業控制系統的運行情況

    平台通過將工控網絡的通信行爲可視化,並提供友好的用戶界面,提高了企業工控網絡管理的效率,使工控網絡管理簡單易行,從而降低工控網絡的運維成本。
  • 爲工業控制系統的安全事故調查提供堅實的基礎

    平台能夠詳實記錄一切網絡通信行爲,包括指令級的工業控制協議通信記錄,並且提供回溯功能,爲工業控制系統的安全事故調查提供堅實的基礎。
  • 有效檢測針對工業控制系統發起的攻擊和異常行爲

    平台能夠實時檢測出針對工業協議的網絡攻擊、誤操作、違規操作、非法設備接入以及病毒的傳播並實時報警,幫助客戶及時采取應對措施,減少系統異常風險。