案例说明
某工厂网络可以分为三层:管理协同层、生产管理层、生产制造层。管理协同层MES服务器通过通用网闸与MES客户端进行同步数据。生产管理层的MES客户端通过工业安全隔离网闸访问OPC服务器,进行采集数据,使用OPC应用数据传输功能。
T-Sec高级威胁检测系统(简称:腾讯御界)是腾讯推出的一款旨在为客户提供高级威胁检测(APT检测)、分析、溯源和响应的一体化解决方案。NDR对流量进行协议解析、文件还原和全量信息存储,发现恶意攻击和潜在威胁,对攻击事件进行分析、溯源和阻断。采用镜像流量,旁路检测的方式,不影响业务。
为客户提供高级威胁检测(APT检测)、分析、溯源和响应的一体化解决方案
对流量进行协议解析、文件还原和全量信息存储
发现恶意攻击和潜在威胁,对攻击事件进行分析、溯源和阻断
深信服XDR下一代态势感知系统,通过深度E+N聚合引擎,完整还原整个攻击威胁的发生过程,易于举证和下一步研判。E+N双重举证,XTH人工研判审核,安全事件告警准确率达99.9%。
威胁检测响应
E+N双重举证
E+N聚合引擎
人工研判审核