今日頭條
官方微信
官方抖音
產品頻道產品簡介
工控全網監測預警平臺(xAlert)能夠被動在線監測工控網絡中的數據信息,并實時進行流量分析,能夠對入侵設備檢測,發現/預警/分析工控網絡威脅,并能實現多方式實時報警。由于是被動在線監測,既能保證對工控網絡流量的實時分析,又具有對工控網絡零干預的特點。工控全網監測預警平臺(xAlert)能夠監視系統并記錄黑客攻擊路線,對整個入侵過程進行記錄,為后續的應急響應和防護研究提供有效的資料。
xAlert產品功能:
1.資產自動發現:
可發現絕大多數工控資產
可擴展工控資產指紋識別
未知資產主動添加
2.網絡資產可視化
自動生成網絡資產拓撲圖
數據流量可視化
拓撲圖自動更新
3.工控網絡數據流向監測
基于應用層協議的數據流向智能監測分析
可根據IP地址, 端口, 協議, 流量等參數檢索
支持IPv4/v6
洪水風暴報警與定位
支持眾多(100+)IT協議深度解析:
http/s, t/ftp, telnet, rdp, vnc, ssh, icmp, dhcp, snmp
Netbios, syslog, mysql, ssl, teamviewer, zeromq…
4.工控協議深度檢測
支持工控協議深度檢測列表:
Modbus/TCP
OPC Classic
Ethernet/IP
DNP3
IEC60870-104
IEC61850
Profinet
S7
支持絕大部分工控協議
5.PLC/DCS工控設備關鍵操作監測
工控設備CPU開停機操作監測
工控設備邏輯程序下裝監測
工控設備關鍵寫操作監測
支持100+工控設備
6.PLC/DCS工控設備探測與Dos攻擊報警
工控設備探測掃描報警/端口探測與指令掃描
工控網絡已知漏洞庫
工控設備未知漏洞庫
漏洞庫可擴展
7.PLC/DCS工控設備自身異常行為預警
工控設備主動掃描網絡
工控設備主動連接其它工控設備
工控設備端口異常開放/關閉
工控設備其它異常行為
8.工控網絡行為異常監測及智能預警
訪問控制異常監測
工控操作指令異常監測
數據庫訪問異常監測
未知/惡意設備異常監測
基于歷史數據的未知行為分析及預警
9.Email/手機/PAD多種方式實時報警
Email實時報警
手機實時報警
PAD實時報警
xAlert產品優勢:
工控網絡環境零干預
被動在線監測,實時流量分析
發現/預警/分析/降低工控網絡威脅
工控網絡數據可視化
分布式平臺,易部署/易操作
適用已有/新建工控環境
xAlert硬件參數:
本款產品2016年銷售數百臺,為客戶解決了工控系統網絡的的數據信息安全性的問題。產品廣泛應用于燃氣行業、電力系統、石化系統、先進制造等垂直行業,得到用戶的一致好評。
北京市公安局海淀分局備案號:11010802023656號