今日頭條
官方微信
官方抖音
產品頻道產品簡介
海天煒業工控安全審計與異常監測系統解決了市面上網絡安全產品不支持工業協議,無法有效識別并解析工控系統的通訊數據的難題,產品基于對工控協議的識別,采用網絡審計、入侵檢測系統、漏洞掃描、木馬檢測、安全操作中心(SOC)等技術,能夠實時監聽工控網絡中的所有通訊原始數據,對工控網絡行為應用特征的網絡狀態進行監測,同時具備網絡入侵檢測和工控通訊異常檢監測能力,能及時發現各種違規行為以及病毒和黑客的攻擊行為,并進行追溯,從而確保工業生產安全穩定運行。
海天煒業工控安全審計與異常監測系統針對工業控制領域,通過旁路方式采集通訊數據,對所有通信進行實時分析、記錄、匹配、告警,及時發現各種違規行為以及病毒和黑客的攻擊行為,并可對過去發生的網絡通信行為進行追溯。
系統中心端能對采集來的數據進行深層次的挖據、關聯分析與統計分析,從海量數據中找出規律和關系。自動生成安全評測報告,實現動態網絡資源管理。
海天煒業工控安全審計與異常監測系統
一、產品功能
工控網絡海量數據存儲
提供海量數據分類、存儲、快速訪問功能。存儲的數據容量能滿足常見工控網絡在一個存儲周期(如1個月)的通訊數據總量。為用戶提供各類存儲數據的訪問接口。
工控網絡流量動態監控
對工控網絡內傳輸的網絡通信包進行實時統計,提供通訊總量、實時通訊量等數據,并支持工控協議細粒度流量統計。
工控網絡通信協議指令實時解析
對工控網絡環境中的工控協議進行實時解析,并將解析得到的結果傳到數據端。
工控網絡異常動態分析
對工控網絡環境中的數據包分析后,根據預先定義的異常規則集進行過濾。視為異常的通訊生成異常報警日志。并將異常報警匯報到數據中心端。
工控網絡安全事件溯源
對發生的網絡安全事件(網絡行為),按照時間、IP地址等信息追溯到更詳細的網絡行為信息。
入侵檢測
通過監聽工控網絡上傳輸的原始數據流量,對獲取的網絡數據進行處理,從中提取有用的信息,再通過與已知攻擊特征相匹配或與正常網絡行為原型相比較來識別攻擊事件。并將攻擊事件或者異常數據匯報到數據中心端。
動態網絡資產管理
在工控網絡中探測接入網絡的設備,統計形成資源圖表。
二、性能優勢
旁路接入,原網絡無擾動
分布式部署,集中管理
支持用戶自定義報警擴展
支持長時間事件快速追溯
符合工控用戶習慣的操作方式
三、典型應用
工控網絡異常數據報警及追溯
工控網絡通訊協議指令實時解析
工控網絡流量動態監測
入侵檢測
工控網絡海量數據存儲
動態網絡資產管理(未知設備接入)
北京市公安局海淀分局備案號:11010802023656號