工(gōng)業安全監測與審計系統
奇安信網神工(gōng)業安全監測審計(簡稱ISD),是基于業界領先的軟、硬件架構開(kāi)發的一(yī)體(tǐ)化産品,是以工(gōng)業資(zī)産爲中(zhōng)心,安全風險監測爲主線,具有資(zī)産自動識别、漏洞無損發現、威脅實時檢測、行爲異常分(fēn)析、工(gōng)業協議審計等核心功能的IT/OT一(yī)體(tǐ)化工(gōng)業安全監測審計系統,同時爲工(gōng)業統一(yī)安全态勢感知(zhī)與管理平台提供持續安全檢測與審計數據,爲工(gōng)業企業進行全面工(gōng)業安全管理和分(fēn)析提供數據支撐。
産品功能 PRODUCT FUNCTIONS
資(zī)産管理
資(zī)産管理功能可以通過自動化的方式快速完成工(gōng)業資(zī)産的識别。資(zī)産識别完成後,可一(yī)鍵生(shēng)成資(zī)産基線,以資(zī)産基線作爲資(zī)産台賬管理的基礎數據,可對資(zī)産的運營狀态進行監控:包括資(zī)産風險情況、資(zī)産變更告警、資(zī)産運行狀态變化提示、資(zī)産IP地址變更告警。
風險識别
基于系統提供的資(zī)産發現、漏洞識别、威脅檢測、行爲分(fēn)析等能力,利用構建風險分(fēn)析模型,對全局或單個資(zī)産的風險進行評估,量化風險值和風險等級,同時支持關聯、回溯存在風險的因素。工(gōng)業網絡中(zhōng)存在各種通信協議,不合規範的報文協議可能産生(shēng)潛在的工(gōng)藝風險,ISD支持監測報文格式及語義是否符合協議标準規範。
網絡威脅檢測
可對工(gōng)業網絡的各種入侵行爲進行實時監測及告警,支持緩沖區溢出、跨站腳本、拒絕服務、惡意掃描、SQL注入、WEB攻擊等。支持對傳統網絡的攻擊監測,包括網絡層Flood攻擊、惡意掃描、異常包攻擊監測、ICMP異常包監測等。
支持工(gōng)業協議漏洞攻擊工(gōng)業控制應用漏洞攻擊、工(gōng)業控制設備漏洞攻擊、操作系統漏洞攻擊的監測。可對工(gōng)業網絡流量中(zhōng)的病毒進行查殺,可實時檢測工(gōng)控系統網絡中(zhōng)的威脅行爲,威脅情報支持失陷主機識别以及人工(gōng)處置。
工(gōng)藝行爲審計
ISD可通過自學習模式快速創建基于工(gōng)控設備業務模型的行爲基線,對關鍵生(shēng)産工(gōng)藝的業務模型與操作行爲進行全面管理,可審計指令對象的詳細操作内容。同時具備對工(gōng)藝工(gōng)業流程相關的變量點表的監控實時能力,打通了業務數據和安全數據,實現業務數據與安全數據的融合。
網絡協議審計
在工(gōng)控網絡中(zhōng),違規IT應用時有發生(shēng)。ISD可識别工(gōng)控系統内的違規IT應用,例如網頁、視頻(pín)、遠程登錄等應用。可對常見IT協議進行行爲審計,包括HTTP、SMTP、POP3、IMAP、FTP、Telnet等,IT協議應用識别能力3000+。
異常行爲監測
支持對多種工(gōng)藝異常行爲與網絡異常行爲的監測與告警:橫向連接告警、非法内部資(zī)産告警、非法外(wài)部接入告警、非法外(wài)聯告警、流量異常告警、并發數異常告警、風險内部端口告警、賬号異常行爲告警、遠程訪問告警。
工(gōng)業儀表盤
工(gōng)業儀表盤提供量化的風險指标,可視化風險預判與告警。基于系統提供的資(zī)産發現、漏洞識别、威脅檢測、行爲分(fēn)析等能力,利用構建風險分(fēn)析模型,對全局或單個資(zī)産的風險進行評估,量化風險值和風險等級,同時支持關聯、回溯存在風險的因素。
産品優勢 PRODUCT ADVANTAGE
全面展示工(gōng)業資(zī)産安全風險
全面快速識别IT/OT資(zī)産,集成OT資(zī)産指紋2000+,以資(zī)産爲中(zhōng)心的風險管理。
工(gōng)業網絡威脅與異常行爲的全面監測
強大(dà)的威脅檢測能力,400萬+威脅情報,5000+入侵檢測規則,3000萬+病毒庫規則;弱口令發現。
領先的IT/OT協議解析能力,工(gōng)業協議識别及解析能力國内,識别120+、解析30+, IT協議識别能力1700+。
無損部署對工(gōng)控系統零影響
ISD旁路工(gōng)作模式不影響現有工(gōng)業生(shēng)産;
無損工(gōng)控漏洞檢測能力4000+,國内領先;
具備寬溫無風扇的導軌式、機架式等多種規格。
集中(zhōng)式的運維管理分(fēn)析
支持對ISD設備的統一(yī)管理、統一(yī)監控,支持對ISD的數據統一(yī)采集分(fēn)析,支持對ISD的單點登錄。
全面展示工(gōng)業資(zī)産安全風險
全面快速識别IT/OT資(zī)産,集成OT資(zī)産指紋2000+,以資(zī)産爲中(zhōng)心的風險管理。
工(gōng)業網絡威脅與異常行爲的全面監測
強大(dà)的威脅檢測能力,400萬+威脅情報,5000+入侵檢測規則,3000萬+病毒庫規則;弱口令發現。
領先的IT/OT協議解析能力,工(gōng)業協議識别及解析能力國内,識别120+、解析30+, IT協議識别能力1700+。
無損部署對工(gōng)控系統零影響
ISD旁路工(gōng)作模式不影響現有工(gōng)業生(shēng)産;
無損工(gōng)控漏洞檢測能力4000+,國内領先;
具備寬溫無風扇的導軌式、機架式等多種規格。
集中(zhōng)式的運維管理分(fēn)析
支持對ISD設備的統一(yī)管理、統一(yī)監控,支持對ISD的數據統一(yī)采集分(fēn)析,支持對ISD的單點登錄。
<
<
<
<
客服1 
客服2