今日頭條
官方微信
官方抖音
資訊頻道隨著兩化融合的深入發展,工業控制系統信息化成為主流,但是在我們將 IT技術引入工業控制網絡的同時,我們也將傳統IT環境的風險帶入到工控環境中,因此,為了幫助用戶及時發現網絡中的威脅,綠盟科技結合多年入侵檢測的經驗和對工控環境的深入了解,發布了全新綠盟工控入侵檢測系統IDS-ICS,并且獲全國首個工控入侵檢測產品資質,且證書為最高級別(三級)。
綠盟工控入侵檢測系統能識別多種工控協議,適應攻防的最新發展,準確監測網絡異常流量,自動應對各層面安全隱患,通過對相關工控協議進行解析,發現潛在的異常行為,并第一時間進行告警。
IDS-ICS采用特征模式匹配、協議分析等技術,實時監控各種數據報文及來自網絡外部或內部的多種攻擊行為,并提供相應的報警響應機制及報告、統計功能。綠盟工控入侵檢測系統可以針對大部分工控協議的關鍵操作等進行識別和檢測,現已支持對MODBUS TCP協議、DNP3.0協議、Siemens S7協議、Profinet協議、OPC DA、IEC-60870-101協議、IEC-60870-104協議、IEC-61850-MMS協議、精確時鐘同步協議、ESP協議、IEC-61850-GOOSE協議等進行識別,并且IDS-ICS能針對利用CVE漏洞的攻擊行為進行檢測,幫助用戶在第一時間發現相關的威脅,并及時采取行動遏制惡意行為的破壞。
同時IDS-ICS還有一個特點就是提供開箱即用的零配置上線功能。零配置上線是指IDS-ICS設備預置成熟的工控安全策略模板,并根據導入的證書自動進行接口配置、自動選擇適合的安全策略模板。
一般情況下,入侵檢測設備的配置較為復雜,而工業控制系統的管理員對網絡安全設備接觸較少,無法快速對入侵檢測設備進行有效的配置。為了屏蔽復雜的配置,降低客戶煩惱,增加用戶易用性,綠盟科技IDS-ICS內嵌不同的場景模型,實現用戶即插即用、零配置上線這一重要功能特點。可以幫助用戶簡單,有效的實現對工業控制系統的威脅檢測。不但如此,IDS-ICS還具有多套工控場景模板,不同行業的用戶在使用時可以選擇對應場景下的規則模板,從而達到環境的精確配合和規則有效應用。
做為國內安全行業的領頭羊,綠盟科技深知所肩負的責任,對于工業控制系統的安全,綠盟科技一直在加強投入,專業的工控安全產品研發團隊,工控安全研究團隊,工控安全產品管理團隊,將歷年來的研究成果轉換成工控入侵檢測系統的知識庫,客戶擁有綠盟工控入侵檢測系統就相當于擁有了一整個工控安全團隊,夜以繼日幫助客戶監測工控系統的攻擊威脅,保障客戶業務的安全運行。
北京市公安局海淀分局備案號:11010802023656號