工業安全監測審計平台

工業安全監測審計平台

安恒工業安全監測審計平台是一款專門針對工業控制系統安全審計和(hé)威脅監測的(de)平台。平台可(kě)以在不引入任何風險的(de)情況下(xià)對工業環境進行安全監測和(hé)審計；如實完整記錄網絡行爲的(de)同時，實時檢測網絡攻擊、異常操作、非法設備接入、病毒、關鍵工控行爲等安全威脅，并及時告警，提供處置建議。

平台提供了(le)強大(dà)的(de)資産管理(lǐ)和(hé)網絡實時可(kě)視化(huà)的(de)能力，幫助客戶實時掌握工控系統運行情況，降低客戶安全運維成本。

産品功能

資産管理(lǐ)

可(kě)對工控環境中的(de)資産信息進行細粒度的(de)發現和(hé)追蹤，提供直觀的(de)以資産爲中心、基于協議的(de)網絡拓撲視圖和(hé)網絡流量視圖，可(kě)識别綜合監控網絡中的(de)安全隐患和(hé)風險。

協議解析

支持對三十多(duō)種工控協議的(de)深度解析和(hé)自定義擴展工控協議解析，還原工控指令，理(lǐ)解工控業務；支持支持對常用(yòng)傳統協議的(de)深度解析；支持對全流量的(de)解析，提取關鍵信息。

漏洞識别

以細粒度的(de)資産管理(lǐ)爲基礎，以詳實的(de)漏洞庫爲支撐，實現工控設備的(de)無損漏洞檢查與管理(lǐ)。

産品優勢

自動智能識别資産，工控網絡實時可(kě)視

安恒工控安全監測審計平台通(tōng)過自動的(de)智能分(fēn)析創建資産清單，自動識别資産信息，包括設備名稱、類型、廠商、型号、操作系統等屬性信息；同時在此基礎上，提供資産弱點管理(lǐ)的(de)能力。

平台提供專用(yòng)的(de)交互性強的(de)網絡通(tōng)信拓撲圖，幫助用(yòng)戶快(kuài)速了(le)解和(hé)掌握實時交互網絡狀态，提升排除異常與響應事件的(de)能力。

多(duō)模持續檢測威脅，處置建議專業可(kě)行

安恒工控安全監測審計平台對工控網絡進行持續監視，在殺傷鏈的(de)早期發現并預警威脅活動，以免其帶來更嚴重的(de)影(yǐng)響。以規則、簽名、異常和(hé)行爲爲檢測依據，平台采用(yòng)規則引擎、異常檢測引擎、漏洞檢測引擎三大(dà)檢測引擎檢測并生成威脅告警。

1、規則引擎:

平台内置了(le)豐富的(de)工控協議規則和(hé)工控關鍵事件規則，能對諸如違規端口、畸形報文、設備啓停事件、組态變更事件、上 裝/下(xià)載事件等進行實時檢測和(hé)告警，幫助用(yòng)戶及時發現和(hé)确認異常情況;

2、異常檢測引擎:

平台使用(yòng)機器學習和(hé)人(rén)工智能來觀察網絡流量并自動創建工控網絡安全基線，包括資産基線、訪問基線、流量基線、行爲 基線，并以此爲基準，對工控網絡實時檢測，及時發現異常狀況;

3、漏洞檢測引擎:

平台内置了(le)全面的(de)規則庫包括工控設備漏洞入侵行爲檢測規則庫和(hé)常見入侵檢測規則庫，實時檢測并告警入侵行爲和(hé)漏洞 利用(yòng)行爲。

深度檢測過程數據，避免設備故障停車

在深度解析工控協議，結合現場控制系統點位信息的(de)基礎上，平台提供基于過程參數阈值的(de)異常檢測：對特定過程狀态參數、控制信号設定檢測阈值，對超阈值的(de)過程參數進行告警，并支持曆史時間段的(de)關鍵過程參數統計及可(kě)交互趨勢展示。

聚焦事件發展曆程，提升整體安全态勢

工業安全監測審計平台詳實記錄工業控制現場網絡所有的(de)通(tōng)信數據，支持對工控網絡通(tōng)信記錄回溯及關聯分(fēn)析，呈現基于時間序列的(de)事件發展曆程，爲工業安全事件調查提供詳實依據，并以此爲基礎，做(zuò)好全面的(de)安全加固和(hé)防護工作，提升整體安全态勢。