工業安全監測與審計系統
奇安信網神工業安全監測審計(簡稱ISD),是基于業界領先的(de)軟、硬件架構開發的(de)一體化(huà)産品,是以工業資産爲中心,安全風險監測爲主線,具有資産自動識别、漏洞無損發現、威脅實時檢測、行爲異常分(fēn)析、工業協議審計等核心功能的(de)IT/OT一體化(huà)工業安全監測審計系統,同時爲工業統一安全态勢感知與管理(lǐ)平台提供持續安全檢測與審計數據,爲工業企業進行全面工業安全管理(lǐ)和(hé)分(fēn)析提供數據支撐。
産品功能 PRODUCT FUNCTIONS
資産管理(lǐ)
資産管理(lǐ)功能可(kě)以通(tōng)過自動化(huà)的(de)方式快(kuài)速完成工業資産的(de)識别。資産識别完成後,可(kě)一鍵生成資産基線,以資産基線作爲資産台賬管理(lǐ)的(de)基礎數據,可(kě)對資産的(de)運營狀态進行監控:包括資産風險情況、資産變更告警、資産運行狀态變化(huà)提示、資産IP地址變更告警。
風險識别
基于系統提供的(de)資産發現、漏洞識别、威脅檢測、行爲分(fēn)析等能力,利用(yòng)構建風險分(fēn)析模型,對全局或單個資産的(de)風險進行評估,量化(huà)風險值和(hé)風險等級,同時支持關聯、回溯存在風險的(de)因素。工業網絡中存在各種通(tōng)信協議,不合規範的(de)報文協議可(kě)能産生潛在的(de)工藝風險,ISD支持監測報文格式及語義是否符合協議标準規範。
網絡威脅檢測
可(kě)對工業網絡的(de)各種入侵行爲進行實時監測及告警,支持緩沖區溢出、跨站腳本、拒絕服務、惡意掃描、SQL注入、WEB攻擊等。支持對傳統網絡的(de)攻擊監測,包括網絡層Flood攻擊、惡意掃描、異常包攻擊監測、ICMP異常包監測等。
支持工業協議漏洞攻擊工業控制應用(yòng)漏洞攻擊、工業控制設備漏洞攻擊、操作系統漏洞攻擊的(de)監測。可(kě)對工業網絡流量中的(de)病毒進行查殺,可(kě)實時檢測工控系統網絡中的(de)威脅行爲,威脅情報支持失陷主機識别以及人(rén)工處置。
工藝行爲審計
ISD可(kě)通(tōng)過自學習模式快(kuài)速創建基于工控設備業務模型的(de)行爲基線,對關鍵生産工藝的(de)業務模型與操作行爲進行全面管理(lǐ),可(kě)審計指令對象的(de)詳細操作内容。同時具備對工藝工業流程相關的(de)變量點表的(de)監控實時能力,打通(tōng)了(le)業務數據和(hé)安全數據,實現業務數據與安全數據的(de)融合。
網絡協議審計
在工控網絡中,違規IT應用(yòng)時有發生。ISD可(kě)識别工控系統内的(de)違規IT應用(yòng),例如網頁、視頻、遠程登錄等應用(yòng)。可(kě)對常見IT協議進行行爲審計,包括HTTP、SMTP、POP3、IMAP、FTP、Telnet等,IT協議應用(yòng)識别能力3000+。
異常行爲監測
支持對多(duō)種工藝異常行爲與網絡異常行爲的(de)監測與告警:橫向連接告警、非法内部資産告警、非法外部接入告警、非法外聯告警、流量異常告警、并發數異常告警、風險内部端口告警、賬号異常行爲告警、遠程訪問告警。
工業儀表盤
工業儀表盤提供量化(huà)的(de)風險指标,可(kě)視化(huà)風險預判與告警。基于系統提供的(de)資産發現、漏洞識别、威脅檢測、行爲分(fēn)析等能力,利用(yòng)構建風險分(fēn)析模型,對全局或單個資産的(de)風險進行評估,量化(huà)風險值和(hé)風險等級,同時支持關聯、回溯存在風險的(de)因素。
産品優勢 PRODUCT ADVANTAGE
全面展示工業資産安全風險
全面快(kuài)速識别IT/OT資産,集成OT資産指紋2000+,以資産爲中心的(de)風險管理(lǐ)。
工業網絡威脅與異常行爲的(de)全面監測
強大(dà)的(de)威脅檢測能力,400萬+威脅情報,5000+入侵檢測規則,3000萬+病毒庫規則;弱口令發現。
領先的(de)IT/OT協議解析能力,工業協議識别及解析能力國内,識别120+、解析30+, IT協議識别能力1700+。
無損部署對工控系統零影(yǐng)響
ISD旁路工作模式不影(yǐng)響現有工業生産;
無損工控漏洞檢測能力4000+,國内領先;
具備寬溫無風扇的(de)導軌式、機架式等多(duō)種規格。
集中式的(de)運維管理(lǐ)分(fēn)析
支持對ISD設備的(de)統一管理(lǐ)、統一監控,支持對ISD的(de)數據統一采集分(fēn)析,支持對ISD的(de)單點登錄。
全面展示工業資産安全風險
全面快(kuài)速識别IT/OT資産,集成OT資産指紋2000+,以資産爲中心的(de)風險管理(lǐ)。
工業網絡威脅與異常行爲的(de)全面監測
強大(dà)的(de)威脅檢測能力,400萬+威脅情報,5000+入侵檢測規則,3000萬+病毒庫規則;弱口令發現。
領先的(de)IT/OT協議解析能力,工業協議識别及解析能力國内,識别120+、解析30+, IT協議識别能力1700+。
無損部署對工控系統零影(yǐng)響
ISD旁路工作模式不影(yǐng)響現有工業生産;
無損工控漏洞檢測能力4000+,國内領先;
具備寬溫無風扇的(de)導軌式、機架式等多(duō)種規格。
集中式的(de)運維管理(lǐ)分(fēn)析
支持對ISD設備的(de)統一管理(lǐ)、統一監控,支持對ISD的(de)數據統一采集分(fēn)析,支持對ISD的(de)單點登錄。