今日頭條
官方微信
官方抖音
資訊頻道產品概述:
六方云工業網絡審計與入侵檢測系統(簡稱:工業審計)是針對工業控制網絡的安全審計與檢測類產品。工業審計以工業協議深度解析、工業攻擊檢測、工業異常行為分析等為安全能力棧,以工業資產為核心,幫助工業企業用戶實現生產網資產清點、風險資產分析、異常行為分析、威脅事件持續監測,實現工業資產業務狀態、工業網絡安全狀態感知。
功能特性:
1.資產識別與管理
工業審計能夠對網內的資產進行自動監聽識別,可識別資產的名稱、設備類型、廠商、IP、 MAC 等信息,支持人工對產品屬性進行校準編輯;用戶可對資產進行分組管理,設置多級組織架構,分清資產歸屬。
2.工業協議解析
工業審計能夠對多種工業協議報文進行深度解析,具體可解析出的信息包括但不限于五元組信息、工控指令、控制點表地址、時間信息等,為進一步的分析和檢測提供堅實的數據底座。
3 白名單自學習
工業審計的白名單功能可自動提取工控網絡流量中的五元組信息、操作指令、訪問關系、開放端口、流量閾值等特征進行學習,生成高度符合業務的基線模型。系統默認在學習結束后自動下發白名單配置,實現“上電自學習,0 配置部署”。
4. 工業異常行為審計
工業審計可對新設備接入網絡的情況進行實時監測,同時顯示新設備當前狀態,杜絕風險設備、帶毒設備直接上線影響整體業務安全性;對網絡內存在偏離白名單(基線)的異常流量、非法連接、異常訪問、異常操作等進行審計發現,幫助用戶監控生產網內存在的安全風險。
5.工業入侵檢測
工業審計內置六方云工業入侵特征庫,不但能夠對緩沖區溢出、SQL 注入、DDOS 攻擊等針對IT 入侵攻擊進行檢測,也能對針對 PLC、DCS、RTU 等工業設備的 OT 入侵攻擊進行檢測,全面保障工業互聯場景下的網絡安全。
6.工業安全審計
工業審計能夠對工業網絡的流量、協議、會話、應用等進行全面審計,并對審計記錄進行聚合,生成相應的審計日志,日志可留存 6 個月以上,一方面幫助運維人員從不同維度看清工業網絡的業務狀態,提供追溯攻擊的工具,一方面幫助企業實現安全合規。
適用領域:
石油石化、軌道交通、電力、鋼鐵冶金、煙草、水處理、物聯網、市政、燃氣、煤炭、核能、軍工、半導體、生物制藥、智能制造等行業的工業控制系統安全防護,包括PLC,SCADA,DCS,ESD,SIS,MES,EMS等控制網絡的安全防護。
推薦理由:
1.創新性強:六方云工業審計產品采用了領先的技術和架構,具備強大的數據采集、分析和處理能力。該產品突破了傳統工業審計的局限,通過引入人工智能和機器學習算法,實現了對工業控制系統的智能監測和預警,大大提高了安全審計的效率和準確性。
2.全面覆蓋:該產品能夠全面覆蓋工業控制系統的各個方面,包括控制設備、網絡通信、控制系統等,提供全方位的安全審計服務。同時,該產品支持多種協議和接口,能夠與各種工業設備和系統無縫對接,實現全面數據采集和分析。
3.實時監測與預警:六方云工業審計產品具備實時監測和預警功能,能夠及時發現異常行為和威脅,提高安全預警和響應能力。該產品通過實時數據流分析,能夠快速識別安全事件,并及時向管理員發送預警信息,有效減少安全風險和損失。
4.可視化與智能分析:該產品提供了直觀的可視化界面,方便用戶進行操作和管理。同時,該產品支持對海量數據進行分析,挖掘出潛在的安全風險和威脅,為安全決策提供數據支持。通過智能分析和可視化展示,管理員可以快速了解工業控制系統的安全狀況和潛在風險,提高管理效率和決策準確性。
5.高可靠性與穩定性:六方云工業審計產品經過嚴格測試和驗證,具備高可靠性和穩定性。該產品采用高性能硬件和軟件架構,能夠保證長時間穩定運行,不會對工業控制系統造成影響。同時,該產品具有強大的容錯和故障恢復能力,能夠在出現異常時快速恢復運行,確保工業控制系統的安全穩定運行。
6.易于擴展與定制:該產品采用模塊化設計,可根據實際需求進行定制和擴展,滿足不同規模和需求的工業控制系統安全審計需求。同時,該產品支持與其他安全產品的集成,能夠形成完整的安全解決方案,提高整個工業控制系統的安全性。
7.優質售后服務:六方云提供全方位的售后服務,包括技術咨詢、故障排除、培訓等,為用戶提供貼心、專業的服務支持。同時,六方云還建立了完善的客戶反饋機制,能夠及時了解用戶需求和反饋,不斷優化和完善產品和服務。
北京市公安局海淀分局備案號:11010802023656號