|

|

EN

監測審計平臺(SMA)

工控安全監測與審計平臺是專門針對工業控制網絡的信息安全監測及審計系統,支持多種工控協議(OPC、Siemens S7、Modbus、IEC104、Profinet、DNP3 等)的深度解析(DPI),運用“白名單+智能學習”技術建立工控網絡安全通信模型,實時發現針對PLC、DCS等重要工業控制系統的攻擊和破壞行為,以及病毒、木馬等惡意軟件的擴散和傳播行為,為工業控制網絡安全事件調查提供依據。采用旁路方式部署,對生產過程“零影響”。

客戶價值

  • 及時發現網絡安全事件, 避免發生安全事故

    實時檢測工控網絡中的惡意攻擊、誤操作、違規行為、非法設備接入以及蠕蟲、病毒等惡意軟件的傳播,幫助客戶及時采取應對措施,避免發生安全事故。

  • 為安全事故的調查, 提供詳實的數據支持

    詳實記錄網絡通信流量,包括網絡連接、網絡協議、網絡會話、工控協議指令等,為安全事故調查取證提供技術支撐。

  • 通過審計可視化平臺, 提高工控審計管理效率

    可視化展現工控網絡的通信行為,提供友好的用戶界面、人性化的統計報表,提高企業工控網絡安全管理效率。

主要功能

  • 工控協議深度解析

    支持對OPC、Siemens S7、Modbus、IEC104、Profinet、DNP3等數十種工控協議報文進行深度解析。

  • 攻擊異常檢測

    對工控指令攻擊、控制參數的篡改、病毒、木馬等惡意代碼攻擊行為等進行實時監測和告警。

  • 無流量異常檢測

    實時監測設備流量,當發現其在一段時間內沒有收發流量,則進行實時報警。

  • 工控協議規約檢測

    對不符合其規約格式規定的工控協議報文進行檢測并告警。

  • 重要操作行為審計

    對工程師站組態變更、操作指令變更、PLC下裝、負載變更等操作行為進行記錄和存儲,便于安全事件的事后審計。

  • 告警日志審計

    對各類安全日志進行記錄和存儲,并提供pcap文件,便于安全事件的調查取證。

產品優勢

  • 先進的“白名單”安全檢測

    利用人工智能算法自學習建立工控通信模型基線,自動學習當前工控協議通信行為,形成可信工控協議“白名單”,采用工控“白名單”檢測技術,對異常工控協議進行告警。

  • 高性能的深度解析及檢測能力

    具備先進的硬件架構,采用專門適用于網絡處理的MIPS多核CPU,為高性能的工控協議深度解析與檢測提供堅實的基礎保障。

  • 未知攻擊入侵檢測

    基于“通信白環境”的異常檢測模式,有效檢測各類偏離正常操作行為的未知攻擊。

  • 全面的攻擊和操作違規審計

    全面記錄工業網絡的重要操作行為、網絡會話、異常告警、原始報文,便于事后調查取證。

典型部署

智能監測終端采用旁路部署方式,所有智能監測終端由統一安全管理平臺集中管理。

大猩猩领土送彩金