迪普科技IMA3000工控监测审计系统_工业协议深度检测

迪普科技IMA3000工控监测审计系统

迪普科技推出DPtech IMA3000工控监测审计系统，是专用于工业控制网络中的安全监测与审计设备，可基于OPC、Modbus、IEC104、IEC61850/MMS、DNP3、S7等主流工业协议深度报文解析，可以对工业网络的漏洞攻击、非法操作、非法设备接入以及病毒传播等安全威胁进行实时检测告警，同时对于操作行为进行指令级信息记录，为安全事件追溯提供坚实基础。

立即咨询

首页 > 产品中心 > 工控安全 > 迪普科技IMA3000工控监测审计系统

工业网络安全隐患

漏洞难以处理系统风险大
主流工控设备及系统普遍存在漏洞软、硬件更新、升级、换代困难工业协议设计之初缺乏安全性考虑

缺乏安全监管
缺乏监管制度

人员安全意识薄弱

运维人员技术管控水平低

缺乏审计、防护能力
无法精准识别合法工业指令

违规操作、越权访问审计防护能力弱工业协议种类多，无法做到全面识别对工业系统的病毒、木马监测能力弱

传统安全无法部署
工业环境复杂，传统安全设备硬件无法达到工业级要求，传统安全设备不支持工业协议

产品概述

工控监测审计系统

随着工业化与信息化的结合越来越紧密，工业安全风险日益突出，漏洞攻击、病毒泛滥、指令篡改、非法操作等安全问题严重影响工控系统的安全稳定运行。而传统IDS、IPS、安全审计等安全产品不能适应工业环境，无法进行有效的安全监测及防护。

工控监测审计系统架构 icon

DPtech IMA3000以专业的硬件平台为基础，在此基础上高度融合Conplat平台和驱动适配模块，形成完整的基础系统，依赖系统管理、配置管理、数据采集、协议解析、引擎管理等功能模块，进行工控安全检测及审计业务，最后将结果通过内置日志中心进行查询和展示。

工控监测审计系统工作流程 icon

区域内部安全：利用工控监测审计系统对各业务子系统内部工作站、PLC的行为进行实时监测告警，及时发现异常操作、异常攻击等行为，对关键操作进行审计记录，为后续一旦发生工控安全事件，提供依据。

迪普工控监测审计系统功能特色 icon

工业协议深度检测

DPtech IMA3000内置丰富的工业协议分析模块，可以实现Modbus、S7、IEC104、IEC61850-MMS等工业协议深度解析，提供协议格式校验和状态检测能力。

工控漏洞攻击检测

内置丰富专业工控漏洞攻击特征库，可以有效检测主流工控系统、软件漏洞。行为基线建模监测 DPtech IMA3000利用工控流量深度学习技术，建立工控网络流量行为基线模型，对偏离基线的行为进行检测告警，有效发现工控网络潜在威胁。

内置日志中心

IMA3000自带日志分析中心，实现流量、安全事件、协议等分析，并且支持可视化展示及报表管理。

指令审计安全回溯

DPret lMA 3000产品可针对工控系统中重点傲感操控指令等关键事件进行监测审计记录，比如组态变更、协议负载变更等事件，可记录详细的操作地址和值，为安全事件回溯提供基础。

功能融合简化部署

DPtech IMA3000产品实现了安全威胁检测与工控安全审计的功能融合，同时满足工业系统入侵检测与安全审计的需求，简化安全部署，节约客户投资。

IPv6全面支持

DPtech lMA3000产品全面支持IPv6相关功能，支持双栈检测，全面适应下—代网络。

工业协议深度检测

预置主流工业协议，支持自定义扩展，有效检测包含工控畸形数据包、工控异常指令、工控恶意篡改、工控扫描刺探、工控关键事件等等工控安全事件。

行为基线建模检测

网络协议基线

对工控网络中的高危协议、非授权协议等行为进行检测告警。访问关系基线

基于工控网络中的资产访问行为形成访问关系图，对异常访问进行检测告警。

工控指令基线

对工控网络中的异常指令、违规操作等行为进行检测告警。

可信资产基线

利用被动资产指纹识别技术，形成可信资产库，有效检测告警资产新增、资产变更等事件，支持资产修改、导入导出等功能，另外支持电力专有文件资产识别功能。

工控流量基线

对工控网络中的流量大小异常、报文长度异常等行为进行检测告警。

无流量基线

通过对工控网络中的流量定向跟踪，可及时发现并告警资产无流量行为。

工控漏洞攻击检测

DPtech IMA3000内置专业工控漏洞攻击特征库

有效检测针对西门子、施耐德、GE等工控设备以及WellinTech、WinCC等上位机系统、软件的漏洞利用、恶意代码等攻击行为

IMA3000内置日志中心 icon

全流量监控对工控网络中的工业协议、通用协议进行全流量采集监控，包含流量趋势、协议分布、访问关系等功能，统计维度包含上行、下行流量等

安全事件分析支持攻击事件分析、流量异常分析等功能

协议分析支持对工业协议进行指令级别的统计分析，帮助用户分析工控网络指令情况，比如电力调度IEC104协议，可以分析调度网络中的遥控、遥调等四遥数据

日志查询支持对安全事件的详细日志信息查询，并支持攻击/异常原始报文下载

报表管理支持分析结果生成安全报告并导出

产品优势

灵活数采策略
支持工控审计策略，可实现全流量采集，通过设定接口、源目的IP、协议、时间、方向等维度实现流量按需采集，然后进行流量内容分析

丰富工业协议
预置了包括Modbus、OPC、IEC104、DNP3、EN/IP等在内的百种以上工业协议，还支持协议的自定义，满足多种工业场景对于协议支持的需求

强大的本地分析能力
本地化安全日志存储，可对包含攻击、病毒、流量异常等工控安全事件进行全面分析，对工控网络全流量监控、协议深度分析；满足用户安全需要同时，无需额外采购安全分析平台，大大降低成本

高性能的检测技术
自研内核态工控威胁检测引擎以及算法提升检测性能;在关键流程中采用了CPU的各种SIMD指令集中的指令，充分利用了指令层面的数据并行性

IPv6全面支持
DPtech IMA3000系列产品全面支持IPv6相关功能，支持双栈检测，全面适应下一代网络

DPtech IMA3000系列产品 icon

1U机架式设计，丰富的接口类型，支持插卡，双电源冗余

DPtech IMA3000产品资质 icon

应用场景

XX电力

产品推荐查看更多>>

启明星辰工控IDS与审计

针对工业控制系统的专用网络安全检测系统，拥有国际顶尖的入侵检测技术，支持对多种工业控制网络协议的深入解读，提供特有的工控网络安全检测策略，并可针对工控网络敏感指令数据进行记录和异常检测，不仅可检测工控网络中发生的入侵攻击，还可实时监测工控网络中的敏感操控，

高效稳定

安全可靠

立即咨询查看详情

威努特优格USB综合保护装置

优格USB综合保护装置是专门为实现USB的全面防护而设计，满足军工、石油石化、电力、轨道交通等各行业系统内计算机对USB设备安全防护以及U盘行为管理的需求。

病毒查杀

审计日志

外设管理

黑名单过滤

立即咨询查看详情

珞安科技工业防火墙

珞安科技工业防火墙采用工业级的硬件设计，在提供传统防火墙的网络层控制和状态监控能力的同时，也可有效抵御各类针对工控系统的网络攻击和恶意破坏，为生产控制系统的稳定运行提供安全保障。

多重防护机制

指令级精准控制

全面深度的协议解析

灵活的管理方式

立即咨询查看详情

数字化社区查看更多>>