珞安科技工控安全审计系统_入侵检测系统-云巴巴

珞安科技工控安全审计系统

珞安科技工控安全审计系统基于流量检测分析技术，快速识别工控网络中的非法操作、异常事件、外部攻击并实时告警，同时全面记录网络通信行为，并生成分析报告及合理化建议，为安全事件的调查取证提供依据。

工控安全审计系统

珞安工控安全审计系统是针对工业控制网络流量进行行为分析与安全监测的审计类产品。产品基于流量检测分析技术，快速识别工控网络中的非法操作、异常事件、外部攻击并实时告警，同时全面记录网络通信行为，并生成分析报告及合理化建议，为安全事件的调查取证提供依据。

产品功能

准确识别入侵行为

利用自有的工控威胁知识库建立检测规则，准确识别网络中的漏洞利用攻击、恶意代码攻击等入侵行为并实时告警。

网络状态实时监测

实时监测工控网络的运行状态，自动学习正常通信规则，建立可信行为基线，对网络中的异常指令和行为进行实时监测和告警。

精准识别与深度分析

精准识别OPC、Modbus/TCP，IEC104，DNP3，Profinet，MMS，S7等主流工控协议，可深度分析生产环境中的控制指令、参数、遥感、遥测等信息。

操作记录全面审计

全面、详细记录工控业务中的操作行为，如指令变更，负载变更，组态变更等指令级操作数据，便于对安全事件进行追溯。

业务中断实时报警

持续监测指定工业协议的通信状态，对影响业务连续性的流量中断事件进行实时报警，及时发现生产环境中的安全隐患。

审计数据安全留存

对所有工控网络的原始数据进行安全存储，并根据行业相关审计要求，审计数据留存时间不少于六个月。

产品特点

旁路侦听

通过镜像端口或分流器/分光器获取抓取网络流量

多种部署

支持单机自管理部署以及服务器集中管理

实时监测

专业的软硬件架构设计，实现数据流量高性能实时分析，告警功能

入侵检测

支持攻击行为检测，如工控漏洞攻击、病毒攻击等

事件溯源

工控网络通信行为回溯，支持时间、地址、端口、协议等过滤查询；原始数据根据策略存储、回滚、导出，支持事件回放，安全事件分析

工控协议支持

工控协议深度数据包解析，支持涵盖OPC Classic、Modbus/TCP、IEC104、DNP3、 Profinet、S7等

私有协议

基于插件形式扩展私有协议，支持私有协议行为审计

客户价值

审计数据安全留存，满足行业合规性审计要求。

及时发现安全风险，并提供合理化安全建议。

为网络安全事故的调查取证，提供数据支撑。

产品推荐查看更多>>

威努特工控安全隔离与信息交换系统WISGAP

威努特工控安全隔离与信息交换系统WISGAP，采用“内外网双主机+专有安全数据交换模块”架构以及专用安全操作系统，确保内外网在任何时候无联通的电气连接，剥离TCPIP协议栈，摒弃OSI七层模型的所有不安全因素，实现网络的高安全隔离。

信息交换

高可靠性

高安全隔离

协议支持

立即咨询查看详情

McAfee Change Control

McAfee Change Control 能够避免服务器环境中出现可能会导致安全违规、数据丢失和服务中断的更改活动。 McAfee Change Control 让您能够轻松地满足监管合规要求。

性价比高

安全可靠

立即咨询查看详情

敏捷文档管理系统Agile DM

敏捷文档管理系统 Agile DM结合企业日常文档管理中的各种需求，为企业搭建了一个电子文档集中管理的平台，对电子文档在企业中的全生命周期过程进行集中管理和安全管控，能够极大地提升员工的工作效率、提高文档安全性。

应用广泛

高可用

功能完备

立即咨询查看详情

数字化社区查看更多>>