产品概述:
珞安科技工控安全审计系统是针对工业控制网络流量进行行为分析与安全监测的审计类产品。产品基于流量检测分析技术,快速识别工控网络中的非法操作、异常事件、外部攻击并实时告警,同时全面记录网络通信行为,并生成分析报告及合理化建议,为安全事件的调查取证提供依据。
性能特点:
1、支持多重检测机制
通过“黑名单+白名单”策略构建多重检测机制,准确识别不合规操作等异常通信行为,并产生告警。采用以下手段对于应对日益严重的 APT(高级可持续性威胁)攻击提供了全面的防护: 1)支持对已知攻击行为的检测和防护,内置了庞大可升级的工 控威胁库; 2)支持自学习工控协议规则和行为,建立安全检测模型; 3)可通过白名单防护阻止一切不明的威胁。
2、严苛的工业级硬件设计
产品硬件采用了适应工业环境的硬件设计;防护等级 IP40,满足工控网络应用环境要求;通过多项国际安全认证、可靠性和稳定性满足要求;通过工业级宽温测试,工作温度、湿度满足工业现场要求;低功耗、无风扇、全封闭设计。
3、完整记录工控安全事件
完整记录工业网络的重要操作行为、网络会话、异常告警、原始报文,便于事后调查取证和回溯分析。
4、工业协议无流量检测
支持工业协议无流量检测功能,可持续监测指定工业协议和终端的通信状态,对流量异常中断事件进行实时报警。
适用领域:
广泛应用于发电、电网、石油石化、轨道交通、智能制造、煤炭、钢铁、化工、市政、水利、烟草、军工、教育等20多个工业行业。
推荐理由:
功能:
1、违规行为监测
2、私有协议审计
3、入侵行为监测
4、资产接入监测
5、链路异常检测
6、关键事件监测
创新性:
1、贴合工业环境的硬件设计
工业级硬件设计,满足工控恶劣工作场景的需要;采用宽温、防尘、抗电磁、抗震设计;提供导轨式、机架式两种形态,满足不同应用场景的需求。
2、领先的智能学习引擎
流量行为自学习,对协议和流量进行多维度的分析和展示;白名单规则自学习,结合深度解析引擎自动构建工控协议白名单规则;资产接入自学习,自动学习流量中的资产信息构建资产清单并持续监测不明资产。
3、丰富的工控协议支持
支持多达40+工控协议识别;支持20+工控协议的指令级深度解析;部分协议监测粒度达到值域级;支持动态端口识别和解析;支持工控协议规约检查和告警。
4、多维度的异常监测审计
采用白名单构建合规通信模型,监测违规异常操作;采用黑名单构建入侵检测体系,监测恶意攻击行为;采用业内首创的无流量监测技术,监测链路通信异常。
5、强大的规则自定义能力
支持白名单自定义,对工控协议进行细粒度监测和审计;支持自定义协议,可以扩展对未知协议和私有协议的监测和审计。
实用性:
1、全网实时监测、保障正常生产
对工业控制网络数据、事件进行实时监测、实时告警,帮助用户实时掌握工业控制网络运行状况,保障正常生产。
2、网络安全审计、便于历史追踪
对工业控制网络中存在的所有活动提供行为审计、内容审计、协议审计、流量审计,生成完整记录便于事件追溯。
3、未知设备监测、及时发现威胁
对工业控制网络系统内未知的设备接入进行实时告警,迅速发现工业控制网络系统中存在的非法接入。
开放性:
通过旁路方式实时采集控制网或管理网的通讯数据,对所有通信报文进行实时分析、记录、匹配、告警,及时发现各种违规行为以及病毒和黑客的攻击行为,并可对过去发生的网络通信行为进行追溯。
产品图片: