工控安全監(jiān)測(cè)有哪些性能特點(diǎn)

通過(guò)協(xié)議分析和龐大的資產(chǎn)庫(kù)資源，快速識(shí)別工控網(wǎng)絡(luò)中的設(shè)備，自動(dòng)繪制通訊拓?fù)鋱D，可視化展現(xiàn)整個(gè)工控網(wǎng)絡(luò)資產(chǎn)的通信情況，實(shí)時(shí)監(jiān)測(cè)設(shè)備的資源狀況、端口工作狀況。

工控網(wǎng)絡(luò)審計(jì)基于工控協(xié)議解析結(jié)果，對(duì)工控網(wǎng)絡(luò)中的所有活動(dòng)提供協(xié)議和流量審計(jì)，并生成完整記錄。

提供鏈路、流量、協(xié)議三個(gè)維度的安全基線定義，用戶不僅可以手動(dòng)定義這些安全基線，也支持白名單自學(xué)習(xí)功能，通過(guò)智能學(xué)習(xí)技術(shù)，自動(dòng)創(chuàng)建這些安全基線。

支持對(duì)分布式部署的多個(gè)工控安全監(jiān)測(cè)單元，提供安全策略集中管理和在線下裝功能。

自動(dòng)將各類告警數(shù)據(jù)和系統(tǒng)操作數(shù)據(jù)生成日志，提供多種格式的報(bào)表輸出，便于工控網(wǎng)絡(luò)行為審計(jì)，提供與第三方系統(tǒng)日志信息采集接口。

工業(yè)控制網(wǎng)絡(luò)安全監(jiān)測(cè)概述

華創(chuàng)網(wǎng)安工控網(wǎng)絡(luò)安全監(jiān)測(cè)審計(jì)平臺(tái)是一款專門針對(duì)工控網(wǎng)絡(luò)中的網(wǎng)絡(luò)攻擊、用戶誤操作、違規(guī)操作、設(shè)備接入以及蠕蟲、病毒等惡意軟件的傳播，通過(guò)特定安全策略實(shí)現(xiàn)實(shí)時(shí)監(jiān)測(cè)、實(shí)時(shí)告警、安全審計(jì)等功能的網(wǎng)絡(luò)安全系統(tǒng)。同時(shí),監(jiān)測(cè)審計(jì)平臺(tái)可以提供直觀的，包含網(wǎng)絡(luò)告警信息的網(wǎng)絡(luò)拓?fù)鋱D，生成以時(shí)間為周期的系統(tǒng)網(wǎng)絡(luò)安全分析報(bào)告，并給出相應(yīng)的防御策略和事件溯源的報(bào)文源碼,使用戶在了解網(wǎng)絡(luò)拓?fù)涞耐瑫r(shí)獲知網(wǎng)絡(luò)告警分布，輕松掌握網(wǎng)絡(luò)運(yùn)行狀況。

工控安全監(jiān)測(cè)與審計(jì)系統(tǒng)介紹

      支持私有工控協(xié)議的擴(kuò)展接口

　　工業(yè)控制系統(tǒng)的特點(diǎn)之一，是存在大量的私有工控協(xié)議，如果不能夠支持這 些私有的工控協(xié)議，會(huì)大大影響工控安全審計(jì)產(chǎn)品的檢測(cè)與審計(jì)能力。威努特工 控安全審計(jì)平臺(tái)提供SDK，開放的平臺(tái)接口可以方便客戶自行擴(kuò)展支持私有工控協(xié) 議，以及做定制化的二次開發(fā)。

　　深度解析及檢測(cè)能力

　　工控安全審計(jì)平臺(tái)具備先進(jìn)的硬件架構(gòu)，采用專門適用于網(wǎng)絡(luò)處理的，為的工控協(xié)議深度解析與檢測(cè)提 供了堅(jiān)實(shí)的基礎(chǔ)保障。的軟件架構(gòu)及多模式匹配算法，進(jìn)一步保證 了工控協(xié)議深度解析與檢測(cè)的性能。

　　測(cè)出數(shù)據(jù)包的有效內(nèi)容特征、負(fù)載和可用匹配信息，如惡意軟件、具體數(shù)據(jù)和應(yīng)用程序類型。

工控安全監(jiān)測(cè)與審計(jì)系統(tǒng)

工控安全審計(jì)是面向工業(yè)控制網(wǎng)絡(luò)，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)攻擊和異常行為的硬件產(chǎn)品，滿足國(guó)家等級(jí)保護(hù)的安全技術(shù)要求。產(chǎn)品采用工業(yè)級(jí)的硬件設(shè)計(jì)，利用黑名單、白名單、自定義規(guī)則等多種安全策略，通過(guò)內(nèi)置的工控協(xié)議深度解析引擎，實(shí)時(shí)監(jiān)測(cè)工控網(wǎng)絡(luò)中違規(guī)行為、異常流量和不明設(shè)備接入，讓用戶實(shí)時(shí)掌握工控網(wǎng)絡(luò)安全運(yùn)行狀況；通過(guò)完整的記錄并留存工控網(wǎng)絡(luò)流量，為事后取證和溯源分析提供依據(jù)。