工控安全审计系统

珞安工控安全审计系统是针对工业控制网络流量进行行为分析与安全监测的审计类产品。产品基于流量检测分析技术,快速识别工控网络中的非法操作、异常事件、外部攻击并实时告警,同时全面记录网络通信行为,并生成分析报告及合理化建议,为安全事件的调查取证提供依据。

产品功能
准确识别入侵行为
利用自有的工控威胁知识库建立检测规则,准确识别网络中的漏洞利用攻击、恶意代码攻击等入侵行为并实时告警。
网络状态实时监测
实时监测工控网络的运行状态,自动学习正常通信规则,建立可信行为基线,对网络中的异常指令和行为进行实时监测和告警。
精准识别与深度分析
精准识别OPC、Modbus/TCP,IEC104,DNP3,Profinet,MMS,S7等主流工控协议,可深度分析生产环境中的控制指令、参数、遥感、遥测等信息。
操作记录全面审计
全面、详细记录工控业务中的操作行为,如指令变更,负载变更,组态变更等指令级操作数据,便于对安全事件进行追溯。
业务中断实时报警
持续监测指定工业协议的通信状态,对影响业务连续性的流量中断事件进行实时报警,及时发现生产环境中的安全隐患。
审计数据安全留存
对所有工控网络的原始数据进行安全存储,并根据行业相关审计要求,审计数据留存时间不少于六个月。
产品特点
旁路侦听

通过镜像端口或分流器/分光器获取抓取网络流量

多种部署

支持单机自管理部署以及服务器集中管理

实时监测

专业的软硬件架构设计,实现数据流量高性能实时分析,告警功能

入侵检测

支持攻击行为检测,如工控漏洞攻击、病毒攻击等

事件溯源

工控网络通信行为回溯,支持时间、地址、端口、协议等过滤查询;原始数据根据策略存储、回滚、导出,支持事件回放,安全事件分析

工控协议支持

工控协议深度数据包解析,支持涵盖OPC Classic、Modbus/TCP、IEC104、DNP3、 Profinet、S7等

私有协议

基于插件形式扩展私有协议,支持私有协议行为审计

客户价值
 

审计数据安全留存,满足行业合规性审计要求。

 

及时发现安全风险,并提供合理化安全建议。

 

为网络安全事故的调查取证,提供数据支撑。

产品推荐 查看更多>>
    爱数 AnyBackup Express 7 统一数据保护

    为传统应用及现代化工作负载提供统一数据保护,兼顾卓越性能、易用性和成本优势。

    高可用

    高性价比

    六方云堡垒机 运维管理与审计系统

    六方云堡垒机运维管理与审计系统是集用户(Account)管理、授权(Authorization) 管理、认证(Authentication)管理和综合审计(Audit)于一体的集中运维管理系统。该系统能够为企业提供集中的管理平台,减少系统维护工作;能够为企业提供全面的用户和资源管理,减少企业的维护成本;能够帮助企业制定严格的资源访问策略,并且采用强身份认证手段,全面保障系统资源的安全;能够详细记录用户对资源的访问及操作,达到对用户行为审计的需要。

    高效稳定

    安全可靠

    功能完备

    DLP 数据防泄漏

    DLP是以统一策略为基础,采用深层内容分析,对静态数据、动态数据及使用中的数据进行即时的识别、监控、保护的相关技术。

    功能完备

    使用便捷

    安全可靠