产品概述 客户价值 主要功能 产品优势 典型部署

产品概述

工控监测审计平台1.jpg

工控监测审计平台2.jpg

工控安全监测与审计平台是专门针对工业控制网络的信息安全监测及审计系统,支持多种工控协议(OPC、Siemens S7、Modbus、IEC104、Profinet、DNP3 等)的深度解析(DPI),运用“白名单+智能学习”技术建立工控网络安全通信模型,实时发现针对PLC、DCS等重要工业控制系统的攻击和破坏行为,以及病毒、木马等恶意软件的扩散和传播行为,为工业控制网络安全事件调查提供依据。采用旁路方式部署,对生产过程“零影响”。

产品基于业界领先的软、硬件体系架构设计,具有高性能、低延时、工业级可靠性等特点,满足工业网络物理环境适应性要求和攻击检测的实时性要求。                        

客户价值


及时发现网络安全事件,

避免发生安全事故



为安全事故的调查,

提供详实的数据支持



通过审计可视化平台,

提高工控审计管理效率


实时检测工控网络中的恶意攻击、误操作、违

规行为、非法设备接入以及蠕虫、病毒等恶意

软件的传播,帮助客户及时采取应对措施,避

免发生安全事故。

详实记录网络通信流量,包括网络连接、网络

协议、网络会话、工控协议指令等,为安全事

故调查取证提供技术支撑。

可视化展现工控网络的通信行为,提供友好的

用户界面、人性化的统计报表,提高企业工控

网络安全管理效率。



主要功能


工控协议深度解析



攻击异常检测



无流量异常检测


支持对OPC、Siemens S7、Modbus、IEC104

Profinet、DNP3等数十种工控协议报文进

深度解析


对工控指令攻击、控制参数的篡改、病毒、木

马等恶意代码攻击行为等进行实时监测和告

警。

实时监测设备流量,当发现其在一段时间内没

有收发流量,则进行实时报警。



工控协议规约检测



重要操作行为审计



告警日志审计


对不符合其规约格式规定的工控协议报文进行

检测并告警。


对工程师站组态变更、操作指令变更、PLC下

装、负载变更等操作行为进行记录和存储,便

于安全事件的事后审计。

对各类安全日志进行记录和存储,并提供pcap

文件,便于安全事件的调查取证。



产品优势

  • 08-pic7.png

    先进的“白名单”安全检测

    利用人工智能算法自学习建立工控通信模型基线,自动学习当前工控协议通信行为,形成可信工控协议“白名单”,采用工控“白名单”检测技术,对异常工控协议进行告警。

  • 08-pic8.png

    高性能的深度解析及检测能力

    具备先进的硬件架构,采用专门适用于网络处理的MIPS多核CPU,为高性能的工控协议深度解析与检测提供坚实的基础保障。

  • 08-pic9.png

    未知攻击入侵检测

    基于“通信白环境”的异常检测模式,有效检测各类偏离正常操作行为的未知攻击。

  • 08-pic10.png

    全面的攻击和操作违规审计

    全面记录工业网络的重要操作行为、网络会话、异常告警、原始报文,便于事后调查取证。

  • 08-pic11.png

    工业级高可靠性

    产品采用高可靠的工业级设计:无风扇全封闭设计、1+1冗余电源、优秀的温湿度适应性(温度:-40~70℃,湿度:5%~95% 无凝结),符合IP40防护等级要求。

  • 08-pic12.png

    支持私有工控协议的扩展接口

    提供SDK,方便客户自行扩展及定制开发。


典型部署

智能监测终端采用旁路部署方式,所有智能监测终端由统一安全管理平台集中管理。

监测审计组网图.jpg

betway必威手机版官方二维码

扫一扫关注我们betway必威手机版官方网站 来了解我们更多资讯

地址:北京市海淀区上地三街9号嘉华大厦F座901室
邮箱:support@winicssec.com
微信公众号:winicssec_bj
4000-680-620 24小时服务热线
Copyright ? 2016 Winicssec All Rights Reserved 版权所有 京ICP备14062383号-1