今日頭條
官方微信
官方抖音
資訊頻道產(chǎn)品概述:
六方云工業(yè)網(wǎng)絡(luò)審計(jì)與入侵檢測(cè)系統(tǒng)(簡(jiǎn)稱:工業(yè)審計(jì))是針對(duì)工業(yè)控制網(wǎng)絡(luò)的安全審計(jì)與檢測(cè)類產(chǎn)品。工業(yè)審計(jì)以工業(yè)協(xié)議深度解析、工業(yè)攻擊檢測(cè)、工業(yè)異常行為分析等為安全能力棧,以工業(yè)資產(chǎn)為核心,幫助工業(yè)企業(yè)用戶實(shí)現(xiàn)生產(chǎn)網(wǎng)資產(chǎn)清點(diǎn)、風(fēng)險(xiǎn)資產(chǎn)分析、異常行為分析、威脅事件持續(xù)監(jiān)測(cè),實(shí)現(xiàn)工業(yè)資產(chǎn)業(yè)務(wù)狀態(tài)、工業(yè)網(wǎng)絡(luò)安全狀態(tài)感知。
功能特性:
1.資產(chǎn)識(shí)別與管理
工業(yè)審計(jì)能夠?qū)W(wǎng)內(nèi)的資產(chǎn)進(jìn)行自動(dòng)監(jiān)聽(tīng)識(shí)別,可識(shí)別資產(chǎn)的名稱、設(shè)備類型、廠商、IP、 MAC 等信息,支持人工對(duì)產(chǎn)品屬性進(jìn)行校準(zhǔn)編輯;用戶可對(duì)資產(chǎn)進(jìn)行分組管理,設(shè)置多級(jí)組織架構(gòu),分清資產(chǎn)歸屬。
2.工業(yè)協(xié)議解析
工業(yè)審計(jì)能夠?qū)Χ喾N工業(yè)協(xié)議報(bào)文進(jìn)行深度解析,具體可解析出的信息包括但不限于五元組信息、工控指令、控制點(diǎn)表地址、時(shí)間信息等,為進(jìn)一步的分析和檢測(cè)提供堅(jiān)實(shí)的數(shù)據(jù)底座。
3 白名單自學(xué)習(xí)
工業(yè)審計(jì)的白名單功能可自動(dòng)提取工控網(wǎng)絡(luò)流量中的五元組信息、操作指令、訪問(wèn)關(guān)系、開(kāi)放端口、流量閾值等特征進(jìn)行學(xué)習(xí),生成高度符合業(yè)務(wù)的基線模型。系統(tǒng)默認(rèn)在學(xué)習(xí)結(jié)束后自動(dòng)下發(fā)白名單配置,實(shí)現(xiàn)“上電自學(xué)習(xí),0 配置部署”。
4. 工業(yè)異常行為審計(jì)
工業(yè)審計(jì)可對(duì)新設(shè)備接入網(wǎng)絡(luò)的情況進(jìn)行實(shí)時(shí)監(jiān)測(cè),同時(shí)顯示新設(shè)備當(dāng)前狀態(tài),杜絕風(fēng)險(xiǎn)設(shè)備、帶毒設(shè)備直接上線影響整體業(yè)務(wù)安全性;對(duì)網(wǎng)絡(luò)內(nèi)存在偏離白名單(基線)的異常流量、非法連接、異常訪問(wèn)、異常操作等進(jìn)行審計(jì)發(fā)現(xiàn),幫助用戶監(jiān)控生產(chǎn)網(wǎng)內(nèi)存在的安全風(fēng)險(xiǎn)。
5.工業(yè)入侵檢測(cè)
工業(yè)審計(jì)內(nèi)置六方云工業(yè)入侵特征庫(kù),不但能夠?qū)彌_區(qū)溢出、SQL 注入、DDOS 攻擊等針對(duì)IT 入侵攻擊進(jìn)行檢測(cè),也能對(duì)針對(duì) PLC、DCS、RTU 等工業(yè)設(shè)備的 OT 入侵攻擊進(jìn)行檢測(cè),全面保障工業(yè)互聯(lián)場(chǎng)景下的網(wǎng)絡(luò)安全。
6.工業(yè)安全審計(jì)
工業(yè)審計(jì)能夠?qū)I(yè)網(wǎng)絡(luò)的流量、協(xié)議、會(huì)話、應(yīng)用等進(jìn)行全面審計(jì),并對(duì)審計(jì)記錄進(jìn)行聚合,生成相應(yīng)的審計(jì)日志,日志可留存 6 個(gè)月以上,一方面幫助運(yùn)維人員從不同維度看清工業(yè)網(wǎng)絡(luò)的業(yè)務(wù)狀態(tài),提供追溯攻擊的工具,一方面幫助企業(yè)實(shí)現(xiàn)安全合規(guī)。
適用領(lǐng)域:
石油石化、軌道交通、電力、鋼鐵冶金、煙草、水處理、物聯(lián)網(wǎng)、市政、燃?xì)狻⒚禾俊⒑四堋④姽ぁ雽?dǎo)體、生物制藥、智能制造等行業(yè)的工業(yè)控制系統(tǒng)安全防護(hù),包括PLC,SCADA,DCS,ESD,SIS,MES,EMS等控制網(wǎng)絡(luò)的安全防護(hù)。
推薦理由:
1.創(chuàng)新性強(qiáng):六方云工業(yè)審計(jì)產(chǎn)品采用了領(lǐng)先的技術(shù)和架構(gòu),具備強(qiáng)大的數(shù)據(jù)采集、分析和處理能力。該產(chǎn)品突破了傳統(tǒng)工業(yè)審計(jì)的局限,通過(guò)引入人工智能和機(jī)器學(xué)習(xí)算法,實(shí)現(xiàn)了對(duì)工業(yè)控制系統(tǒng)的智能監(jiān)測(cè)和預(yù)警,大大提高了安全審計(jì)的效率和準(zhǔn)確性。
2.全面覆蓋:該產(chǎn)品能夠全面覆蓋工業(yè)控制系統(tǒng)的各個(gè)方面,包括控制設(shè)備、網(wǎng)絡(luò)通信、控制系統(tǒng)等,提供全方位的安全審計(jì)服務(wù)。同時(shí),該產(chǎn)品支持多種協(xié)議和接口,能夠與各種工業(yè)設(shè)備和系統(tǒng)無(wú)縫對(duì)接,實(shí)現(xiàn)全面數(shù)據(jù)采集和分析。
3.實(shí)時(shí)監(jiān)測(cè)與預(yù)警:六方云工業(yè)審計(jì)產(chǎn)品具備實(shí)時(shí)監(jiān)測(cè)和預(yù)警功能,能夠及時(shí)發(fā)現(xiàn)異常行為和威脅,提高安全預(yù)警和響應(yīng)能力。該產(chǎn)品通過(guò)實(shí)時(shí)數(shù)據(jù)流分析,能夠快速識(shí)別安全事件,并及時(shí)向管理員發(fā)送預(yù)警信息,有效減少安全風(fēng)險(xiǎn)和損失。
4.可視化與智能分析:該產(chǎn)品提供了直觀的可視化界面,方便用戶進(jìn)行操作和管理。同時(shí),該產(chǎn)品支持對(duì)海量數(shù)據(jù)進(jìn)行分析,挖掘出潛在的安全風(fēng)險(xiǎn)和威脅,為安全決策提供數(shù)據(jù)支持。通過(guò)智能分析和可視化展示,管理員可以快速了解工業(yè)控制系統(tǒng)的安全狀況和潛在風(fēng)險(xiǎn),提高管理效率和決策準(zhǔn)確性。
5.高可靠性與穩(wěn)定性:六方云工業(yè)審計(jì)產(chǎn)品經(jīng)過(guò)嚴(yán)格測(cè)試和驗(yàn)證,具備高可靠性和穩(wěn)定性。該產(chǎn)品采用高性能硬件和軟件架構(gòu),能夠保證長(zhǎng)時(shí)間穩(wěn)定運(yùn)行,不會(huì)對(duì)工業(yè)控制系統(tǒng)造成影響。同時(shí),該產(chǎn)品具有強(qiáng)大的容錯(cuò)和故障恢復(fù)能力,能夠在出現(xiàn)異常時(shí)快速恢復(fù)運(yùn)行,確保工業(yè)控制系統(tǒng)的安全穩(wěn)定運(yùn)行。
6.易于擴(kuò)展與定制:該產(chǎn)品采用模塊化設(shè)計(jì),可根據(jù)實(shí)際需求進(jìn)行定制和擴(kuò)展,滿足不同規(guī)模和需求的工業(yè)控制系統(tǒng)安全審計(jì)需求。同時(shí),該產(chǎn)品支持與其他安全產(chǎn)品的集成,能夠形成完整的安全解決方案,提高整個(gè)工業(yè)控制系統(tǒng)的安全性。
7.優(yōu)質(zhì)售后服務(wù):六方云提供全方位的售后服務(wù),包括技術(shù)咨詢、故障排除、培訓(xùn)等,為用戶提供貼心、專業(yè)的服務(wù)支持。同時(shí),六方云還建立了完善的客戶反饋機(jī)制,能夠及時(shí)了解用戶需求和反饋,不斷優(yōu)化和完善產(chǎn)品和服務(wù)。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)