今日头条
官方微信
官方抖音
产品频道产品简介
启明星辰工控异常检测系统,是针对工业控制系统信息安全需求进行实时的监控与检测系统。本产品依托多年雄厚的网络安全检测技术,通过对工业控制系统中的工控语言进行专项解读,形成了特有的工控网络检测策略。并自动梳理用户网络,量身审计敏感工控操作等。可实时监测发现工业网络中来自网络外部的安全攻击和网络内部存在的异常可疑行为,切实保卫工业网络的安全。
1、本产品除了普适性的检测功能之外,还针对产品的用户网络环境以及用户网络业务进行深入了解,增配有针对性的检测规则,对检测数据进行专业分析。
2、本产品提供软硬件系统的同时,提供结合产品的专家服务。提供安全专业人员来协助用户深入了解用户网络环境,指导用户掌握检测规则自主定义与配置方法,完成针对用户特点的有效检测策略,协助用户对检测数据的专业分析和梳理,帮助用户用好产品用出效果,解决用户的后顾之忧。
本产品由检测引擎、控制管理中心组成。
检测引擎旁路部署在用户生产网络中,接入待检测的网络流量,对工业网络协议报文进行各项检测,将发现的安全报警信息上报;控制中心对检测引擎进行各种检测规则的配置;接收、存储各种检测数据;对检测数据进行展示监测、对各种检测数据进行分析、统计。客户通过浏览器登陆控制中心进行各种操作。
针对工业控制系统的专用信息安全检测系统,支持Modbus、IEC104、BACnet、DNP3、EthernetIP、Modicon、SiemensS7、Profinet、OPC等工业通信协议的深度报文解析、异常报文检测、关键资产防护、蠕虫木马病毒检测。对工业控制系统中的工控语言进行专项解读,提供特有的工控网络检测策略,并可针对专用的工业控制业务定制专属的安全检测策略。部署在工业网络的监控层的边界,实现针对工控系统网络安全的有效检测,及时发现安全异常进行报警。
北京市公安局海淀分局备案号:11010802023656号