用戶價(jià)值 CUSTOMER VALUES
滿足工業(yè)安全審計(jì)合規(guī)要求
通過對(duì)工控系統(tǒng)的安全審計(jì)監(jiān)測(cè)���,滿足等保和行業(yè)安全的基本合規(guī)要求,并可對(duì)日志進(jìn)行回溯查詢�,從而降低安全責(zé)任風(fēng)險(xiǎn)。
提供工業(yè)安全防護(hù)抓手
對(duì)生產(chǎn)網(wǎng)安全現(xiàn)狀全面持續(xù)檢測(cè)�,學(xué)習(xí)并建立網(wǎng)絡(luò)模型, 全面了解工業(yè)網(wǎng)絡(luò)通信行為。工控網(wǎng)絡(luò)在工作要求和設(shè)計(jì)目標(biāo)上與IT網(wǎng)絡(luò)存在顯著差異����,工業(yè)安全檢測(cè)系統(tǒng)的檢測(cè)能力和可視化呈現(xiàn)為OT管理提供了有效抓手。
降低工業(yè)安全風(fēng)險(xiǎn)
對(duì)IT/OT協(xié)議進(jìn)行全面審計(jì)���,對(duì)網(wǎng)異常行為實(shí)時(shí)分析預(yù)判���,及時(shí)進(jìn)行安全告警���,及時(shí)發(fā)現(xiàn)避免惡意入侵、違規(guī)操作等可能產(chǎn)生安全事故的風(fēng)險(xiǎn)���。
提升事故調(diào)查追溯能力
系對(duì)關(guān)鍵日志及流量樣本進(jìn)行留存分析�����,及時(shí)進(jìn)行問題分析定位,改變以往工業(yè)控制系統(tǒng)出了安全事故無法取證��、調(diào)查無從下手的被動(dòng)局面�����。
產(chǎn)品功能 PRODUCT FUNCTIONS
資產(chǎn)管理
資產(chǎn)管理功能可以通過自動(dòng)化的方式快速完成工業(yè)資產(chǎn)的識(shí)別�。資產(chǎn)識(shí)別完成后,可一鍵生成資產(chǎn)基線���,以資產(chǎn)基線作為資產(chǎn)臺(tái)賬管理的基礎(chǔ)數(shù)據(jù)���,可對(duì)資產(chǎn)的運(yùn)營(yíng)狀態(tài)進(jìn)行監(jiān)控:包括資產(chǎn)風(fēng)險(xiǎn)情況��、資產(chǎn)變更告警�����、資產(chǎn)運(yùn)行狀態(tài)變化提示�����、資產(chǎn)IP地址變更告警�����。
風(fēng)險(xiǎn)識(shí)別
基于系統(tǒng)提供的資產(chǎn)發(fā)現(xiàn)����、漏洞識(shí)別�、威脅檢測(cè)、行為分析等能力����,利用構(gòu)建風(fēng)險(xiǎn)分析模型,對(duì)全局或單個(gè)資產(chǎn)的風(fēng)險(xiǎn)進(jìn)行評(píng)估�����,量化風(fēng)險(xiǎn)值和風(fēng)險(xiǎn)等級(jí),同時(shí)支持關(guān)聯(lián)���、回溯存在風(fēng)險(xiǎn)的因素�����。工業(yè)網(wǎng)絡(luò)中存在各種通信協(xié)議��,不合規(guī)范的報(bào)文協(xié)議可能產(chǎn)生潛在的工藝風(fēng)險(xiǎn)���,ISD支持監(jiān)測(cè)報(bào)文格式及語義是否符合協(xié)議標(biāo)準(zhǔn)規(guī)范。
網(wǎng)絡(luò)威脅檢測(cè)
可對(duì)工業(yè)網(wǎng)絡(luò)的各種入侵行為進(jìn)行實(shí)時(shí)檢測(cè)及告警��,支持緩沖區(qū)溢出��、跨站腳本����、拒絕服務(wù)�����、惡意掃描����、SQL注入�、WEB攻擊等�����。支持對(duì)傳統(tǒng)網(wǎng)絡(luò)的攻擊檢測(cè)�,包括網(wǎng)絡(luò)層Flood攻擊、惡意掃描�����、異常包攻擊監(jiān)測(cè)����、ICMP異常包監(jiān)測(cè)等。
工業(yè)資產(chǎn)漏洞識(shí)別
支持工業(yè)協(xié)議漏洞攻擊工業(yè)控制應(yīng)用漏洞攻擊����、工業(yè)控制設(shè)備漏洞攻擊、操作系統(tǒng)漏洞攻擊的監(jiān)測(cè)���?���?蓪?duì)工業(yè)網(wǎng)絡(luò)流量中的病毒進(jìn)行查殺,可實(shí)時(shí)檢測(cè)工控系統(tǒng)網(wǎng)絡(luò)中的威脅行為�����,威脅情報(bào)支持失陷主機(jī)識(shí)別以及人工處置����。
產(chǎn)品優(yōu)勢(shì) PRODUCT ADVANTAGE
無損部署對(duì)工控系統(tǒng)零影響
IIDS旁路工作模式不影響現(xiàn)有工業(yè)生產(chǎn);
具備寬溫?zé)o風(fēng)扇的導(dǎo)軌式���、機(jī)架式等多種規(guī)格��。
以資產(chǎn)為中心的風(fēng)險(xiǎn)發(fā)現(xiàn)
系統(tǒng)具備強(qiáng)大的資產(chǎn)識(shí)別能力���,IT/OT資產(chǎn)識(shí)別全覆蓋 ,工控資產(chǎn)識(shí)別能力2000+,主動(dòng)/被動(dòng)資產(chǎn)識(shí)別全支持���,資產(chǎn)臺(tái)賬讓工控資產(chǎn)家底清清楚楚,資產(chǎn)基線讓工控資產(chǎn)風(fēng)險(xiǎn)隨時(shí)可見����。
專業(yè)的工控入侵檢測(cè)能力
領(lǐng)先的IT/OT協(xié)議解析能力,工業(yè)協(xié)議識(shí)別及解析能力國內(nèi)第一,工業(yè)協(xié)議識(shí)別120+��、工業(yè)協(xié)議解析30+��,無損工控漏洞檢測(cè)能力4000+����,IT協(xié)議識(shí)別能力1700+。
全面精準(zhǔn)的攻擊檢測(cè)能力
強(qiáng)大的威脅檢測(cè)能力���,50萬+威脅情報(bào)�����,5000+入侵檢測(cè)規(guī)則���,3000萬+病毒庫規(guī)則,國內(nèi)領(lǐng)先��;實(shí)時(shí)檢測(cè)各種黑客攻擊����,如緩沖區(qū)溢出、SQL注入��、跨站腳本、拒絕服務(wù)�����、惡意掃描���、Web攻擊�、木馬后門�、病毒蠕蟲、僵尸網(wǎng)絡(luò)等��。
您當(dāng)前位置: