工控安全審計是面向工業控制網絡,實時監測網絡攻擊和異常行為的硬件產品,滿足國家等級保護的安全技術要求。產品采用工業級的硬件設計,專門針對工業控制網絡的信息安全審計平臺。
立即咨詢
產品概述
功能特點
產品優勢
典型應用
客戶價值
產品概述
工控安全審計是面向工業控制網絡,實時監測網絡攻擊和異常行為的硬件產品,滿足國家等級保護的安全技術要求。產品采用工業級的硬件設計,專門針對工業控制網絡的信息安全審計平臺。采用旁路部署模式,對工業生產過程“零風險”,利用黑名單、白名單、自定義規則等多種安全策略,通過內置的工控協議(如Modbus TCP, OPC、 Siemens S7、 DNP3、IEC104、Ethernet/IP、MMS、 PROFINET和BacNet等)深度解析引擎,實時監測工控網絡中違規行為、異常流量和不明設備接入,讓用戶實時全面掌握工控網絡安全運行狀況;通過完整的記錄并留存工控網絡流量,為事后取證和溯源分析提供依據。 產品可廣泛應用于電力、石油、石化、煙草、水利、軌道交通、智能制造等領域,為SCADA, DCS, PLC以及智能終端等系統提供高效可靠的安全監測,滿足行業政策法規及安全技術要求。
功能特點
工控協議深度解析
支持OPC,Modbus TCP/UDP, IEC104, DNP3, Profinet, MMS,S7, GOOSE, SV,Ethernet/IP等數十種工控協議報文的深度解析和檢測。例如報文格式檢查、功能碼控制、寄存器控制,連接狀態控制等的檢測。
工控行為規則自學習
基于對工控協議的深度解析,分析工控協議通信行為過程,自動學習基于工控協議的操作行為和規則,對正常工控協議的通信行為建立模型,以此作為可信白名單防護的基線,并可通過自定規則進行強化,可準確識別不合規操作等異常通信行為并產生告警。
多重規則自定義
支持自定義工控協議白名單,對指定協議的操作進行細粒度檢測和審計。支持通過協議特征的方式添加新的協議,并可以對新添加的協議進行識別,規則匹配,產生相關安全事件。
實時工控入侵檢測
實時檢測工控網絡中的攻擊行為,利用內置的工控威脅庫,根據己知的威脅特征建立檢測規則,對網絡中的工控漏洞攻擊、病毒攻擊等入侵行為進行實時告警。
工控網絡異常狀態檢測
系統基于對工控協議(Modbus TCP/UDP、OPC. Siemens S7、DNP3、 IEC104,Ethernet/P,MMS、 PROFINET和FINS等)的通信報文進行采集與深度解析,對協議、流量等元素進行統計分析,實時顯示網絡的運行狀態。采用異常流量檢測方法,通過對網絡流量、通信行為建立模型基線,識別異常流量和異常通信行為并產生告警,可準確識別如:異常指令操作、異常網絡連接、不明接入設備(IP地址)等異常狀態。支持工業協議無流量監測功能,可持續監測指定工業協議的通信狀態,對流量異常中斷事件進行實時報警。
流量分析可視化
支持圖形化的事件顯示、網絡流量監控,給用戶提供豐富的圖形報表。
安全審計及響應
完整記錄工業網絡的重要操作行為、網絡會話、異常告警、原始報文,對安全事件進行審計,及時追溯安全事件的軌跡,便于事后調查取證和回溯分析。獨立的告警響應機制,可定義對不同安全級別的安全事件的響應方式。支持對報文進行規約檢查,對不符合協議規約的報文,實時上報規約告警事件。支持對指定會話進行審計,實時審計會話的IP,端口,協議,上下行報文數和字節數等信息;支持對組態變更,控制指令變更, PLC下裝,負載變更等所有寫操作作為關鍵事件進行審計。
網絡數據安全留存
系統默認對所有工控網絡的原始數據進行加密存儲,審計數據可留存六個月及以上時間,也可根據用戶自定義設置數據留存事件,滿足行業相關的合規性要求。
產品優勢
貼合工業環境的硬件設計
產品硬件采用了適應工業環境的硬件設計。 防護等級IP40,滿足工控網絡應用環境要求。通過工業級寬溫測試,工作溫度、濕度滿足工業現場要求。低功耗、無風扇、全封閉設計。
支持多重檢測機制
通過“黑名單+白名單”策略構建多重檢測機制,準確識別不合規操作等異常通信行為,并產生告警。采用以下手段進行攻擊威脅防護: 1)支持對已知攻擊行為的檢測和防護,內置了龐大可升級的工控威脅庫; 2)支持自學習工控協議規則和行為,建立安全檢測模型; 3)可通過白名單防護阻止一切不明的威脅。
完整記錄工控安全事件
完整記錄工業網絡的重要操作行為、網絡會話、異常告警、原始報文,便于事后調查取證和回溯分析。
工業協議無流量檢測
支持工業協議無流量檢測功能,可持續監測指定工業協議和終端的通信狀態,對流量異常中斷事件進行實時報警。
典型應用
產品可廣泛應用于電力、石油、石化、煙草、水利、軌道交通、智能制造等領域,為SCADA, DCS, PLC以及智能終端等系統提供高效可靠的安全監測,滿足行業政策法規及安全技術要求。
客戶價值
及時發現安全風險,避免安全事故發生
持續監測工控網絡中的惡意攻擊、違規操作、非法設備接入并實時報警,協助企業及時采取處理措施,避免安全事故發生。
安全狀態可視化,提高工控網絡管理效率
可視化展現工控網絡的通信行為和安全狀況,方便安全運維人員快速、準確地定位安全事件,提高企業工控網絡安全管理效率。
為安全事故的調查,提供詳實的數據支撐
詳實記錄一切工控網絡通信行為,包括網絡協議、網絡會話、工控協議指令等,為安全事故調查取證和回溯分析提供數據支撐。
審計數據安全留存,滿足行業合規性要求
可對所有工控網絡的原始數據進行加密存儲,審計數據可留存六個月及以上時間,助力滿足等級保護、網絡安全法以及行業相關的合規性要求。
北京國舜科技股份有限公司
Beijing Guoshun Technology Co., Ltd.
北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
安全產品
開發安全
SOAR
業務安全
網頁防篡改
安全服務
安全培訓
安全咨詢
攻防演練
安全評估
解決方案
開發安全
實戰攻防演練
城市安全運營
銀行行業
關于我們
企業介紹
榮譽認可
加入我們
聯系我們
聯系我們
熱線:400-696-8096
電話:010-82838085
郵編:100044
郵箱:contact@unisguard.com
關注我們
Copyright ?
unisguard.com All Rights Reserved.
北京國舜科技股份有限公司
版權所有
京ICP備09050222號
京公網安備110108000272號