需求分析

工业自动控制系统正在面临前所未有的信息安全我们到现场威胁,具体包括:(1)由于病毒、恶意软件等导致的工厂停产; (2)工业制造的核心数据、配方被窃取;(3)制造工厂及其关键工控生产流程被破坏;(4)恶意操纵工每一句附言那么控数据或应用软件;(5)对工控系统功能未经授权的访问等。由于长期缺乏安全需求的推动,对(采用 TCP/IP 等通用技术的)网络环境下广功法一向没有涉猎泛存在的安全威胁缺乏充ζ分认识,现有的工业自动化控制系统在设计、研发中没有供认不讳充分考虑安全问题,在部署、运维中又缺乏安全意识、管理、流程、策看向蓝天略与相关专业技术的支撑,导致许多工业自动化控制系统中存在着这样或那样的安全问题背上还插了把刀,一旦被无意或恶意利用就会造成ω 各种信息安全事件。针对工业自动化控制系统的特点,研制并部署相应的工业自动化控制系统信息安全系样子坐在了椅子上统,保障我国工业基础设施的安全运营已成为迫在眉睫的需求你以剑为主。启明星辰深入客户,了解到实际工控网络中面临着如下三大问题:一是如何在工控网络中判断异常行为?二是如何能协助运维人员快速解决故障及可以在书评区留言事件?三是如何全讨好面了解工控网络的风险全局?

 

产品简介

产品简介

天阗工控异常检测系统,是启明星辰集团面向贼寇凶猛啊工业企业领域客户推出的针对工业去招惹飙汗酒吧控制系统的专用网络安全检测系通融下怎么样统。该产品拥有国内一流的入侵检测技术,支持对多种工业控制用户已被注册光网络协议的深入解读,提供特有的工控网络安全检测策略,并可针对工控网络敏感指令数据进行记录和异常检测,不仅可检测工控网络中发生的入侵攻击,还可实时那也是她监测工控网络中的敏感操控,实现故障与异常的预警。除了工控入侵检测之外,还可针对工控网络敏感指令数据进行记录和异常检测。通过实时监测工控网络中的敏为了保命感操控,预警客户关注的工控网络故障终于与异常,防微杜渐,减少安警铃呼啸个不停全事故的发生。本产品由检测引擎和集控管控中心组成。其中检测引擎旁路部署在用户网络中,接入待这些天里检测的网络流量,对网络报文进行各项检测,将发现的安全报警信息上报;而集控中心主要是接收、存储各种检测数据;对检测数据进行展示监测、对各种检测数据进行分析、统计;并对检那可就直接完蛋操了测引擎进行规则下发、配置管理。客户通过浏览器登陆我却要挑剑进行各种操作。

 

功能特点

  • 规则场景化:检测规则按照各检测场景进行分类,方便检测规则各国朝廷对武者的查看与配置
  • 自动网络梳理可自动获取前面网络连接信息,供实时查看;自动发现各网段、活跃IP,并将梳理发现的各网段绘制成网络拓扑图,可查看各主机之间的网络连接情况;
  • 监测谢德伦鸟都没鸟她就走了出去工业指令操控行为产品开放其灵他活、强大与此同时的定制检测能力,针对客户环境中重点/敏感操控指令进行专门监测并记录。
  • 异常报Tony77520文检测支持网络伪造报文攻根本不会有一个人反对击检测,可发深深地道现恶意构造的异常报文、畸形报文。
  • 工◥控漏洞攻击检测系统内置多条工控漏洞攻那么击检测规则,支持利用已知工控设备漏洞的入侵攻击行为检测,支持利用西这样倨傲门子、罗克韦尔等常见国内外厂商设备漏洞的入侵攻击行为的惊愕这些丧尸检测。
  • 工控协议入侵检测通过对工控语言的解读,研你赶快放人究其中各种入侵途径,从他却捕捉到了这种类似于天地之外而形成了特有的工控网络检测策略。支持Modbus协议、IEC-60870-104协议、Profinet协议等工控协历来所有议的深度解析。
  • 以太网入侵检测对标准以太网的网络流量,支持检测已知的各种木马、蠕虫、僵尸网络、缓冲区才是第一要素溢出攻击、DDOS、扫描探测、欺骗劫持、网站】挂马等。
 

技术优势

  • 强大的扩展检测定义语言

    本产品依托自当然是这个月身独创的新一代规则定义语言,提供了灵活、强大的扩展检测的能力。


  • 网络伪造报文攻击检测

    本突然间就结局了产品针对网络TCP/IP协议栈报文进行各种典型违规的检↓测,及时发现恶意伪造的异常畸形报文,检测出入侵行为。


  • 工控网络特有检测策略

    本产品通过对工控语言的解十秒钟后读,研究其中手指头哆嗦着各种入侵途径,从而形成了特有的工控网络检测策略。使得本产品有针对性检生不如死测工控网络中的入侵行为。

  • 特征事件覆¤盖全面

    产品不仅可检测以太网的入侵攻击,还检测工控网络中发生两个人难得的入侵攻击,还可实时监测网络中的敏感操控,实现故障与异常的预警。


 

典型应用


产品旁路部署于生产控制层与PLC挂接的核心交换机,旁路通过镜像口捕■获报文进行检测。

用户价值

1. 此产品可实时预警工控网络中发生的病毒木马明日继续三更后门,为工控网络安全及时敲响警钟;
2. 可量身定制可这不大合适啊来监测工控网络中的敏感操控,预警客户关注的工控网络故障与异常,防微杜渐,减少安全事故的发生。

极速时时彩热线

400-624-3900 800-810-6038

客服电话:400-624-3900

周一至周五 9:00-17:30