今日头条
官方微信
官方抖音
产品频道产品简介
工控全网监测预警平台(xAlert)能够被动在线监测工控网络中的数据信息,并实时进行流量分析,能够对入侵设备检测,发现/预警/分析工控网络威胁,并能实现多方式实时报警。由于是被动在线监测,既能保证对工控网络流量的实时分析,又具有对工控网络零干预的特点。工控全网监测预警平台(xAlert)能够监视系统并记录黑客攻击路线,对整个入侵过程进行记录,为后续的应急响应和防护研究提供有效的资料。
xAlert产品功能:
1.资产自动发现:
可发现绝大多数工控资产
可扩展工控资产指纹识别
未知资产主动添加
2.网络资产可视化
自动生成网络资产拓扑图
数据流量可视化
拓扑图自动更新
3.工控网络数据流向监测
基于应用层协议的数据流向智能监测分析
可根据IP地址, 端口, 协议, 流量等参数检索
支持IPv4/v6
洪水风暴报警与定位
支持众多(100+)IT协议深度解析:
http/s, t/ftp, telnet, rdp, vnc, ssh, icmp, dhcp, snmp
Netbios, syslog, mysql, ssl, teamviewer, zeromq…
4.工控协议深度检测
支持工控协议深度检测列表:
Modbus/TCP
OPC Classic
Ethernet/IP
DNP3
IEC60870-104
IEC61850
Profinet
S7
支持绝大部分工控协议
5.PLC/DCS工控设备关键操作监测
工控设备CPU开停机操作监测
工控设备逻辑程序下装监测
工控设备关键写操作监测
支持100+工控设备
6.PLC/DCS工控设备探测与Dos攻击报警
工控设备探测扫描报警/端口探测与指令扫描
工控网络已知漏洞库
工控设备未知漏洞库
漏洞库可扩展
7.PLC/DCS工控设备自身异常行为预警
工控设备主动扫描网络
工控设备主动连接其它工控设备
工控设备端口异常开放/关闭
工控设备其它异常行为
8.工控网络行为异常监测及智能预警
访问控制异常监测
工控操作指令异常监测
数据库访问异常监测
未知/恶意设备异常监测
基于历史数据的未知行为分析及预警
9.Email/手机/PAD多种方式实时报警
Email实时报警
手机实时报警
PAD实时报警
xAlert产品优势:
工控网络环境零干预
被动在线监测,实时流量分析
发现/预警/分析/降低工控网络威胁
工控网络数据可视化
分布式平台,易部署/易操作
适用已有/新建工控环境
xAlert硬件参数:
本款产品2016年销售数百台,为客户解决了工控系统网络的的数据信息安全性的问题。产品广泛应用于燃气行业、电力系统、石化系统、先进制造等垂直行业,得到用户的一致好评。
北京市公安局海淀分局备案号:11010802023656号