工控安全审计系统

珞安工控安全审计系统是针对工业控制网络流量进行行为分析与安全监测的审计类产品。产品基于流量检测分析技术,快速识别工控网络中的非法操作、异常事件、外部攻击并实时告警,同时全面记录网络通信行为,并生成分析报告及合理化建议,为安全事件的调查取证提供依据。

产品功能
准确识别入侵行为
利用自有的工控威胁知识库建立检测规则,准确识别网络中的漏洞利用攻击、恶意代码攻击等入侵行为并实时告警。
网络状态实时监测
实时监测工控网络的运行状态,自动学习正常通信规则,建立可信行为基线,对网络中的异常指令和行为进行实时监测和告警。
精准识别与深度分析
精准识别OPC、Modbus/TCP,IEC104,DNP3,Profinet,MMS,S7等主流工控协议,可深度分析生产环境中的控制指令、参数、遥感、遥测等信息。
操作记录全面审计
全面、详细记录工控业务中的操作行为,如指令变更,负载变更,组态变更等指令级操作数据,便于对安全事件进行追溯。
业务中断实时报警
持续监测指定工业协议的通信状态,对影响业务连续性的流量中断事件进行实时报警,及时发现生产环境中的安全隐患。
审计数据安全留存
对所有工控网络的原始数据进行安全存储,并根据行业相关审计要求,审计数据留存时间不少于六个月。
产品特点
旁路侦听

通过镜像端口或分流器/分光器获取抓取网络流量

多种部署

支持单机自管理部署以及服务器集中管理

实时监测

专业的软硬件架构设计,实现数据流量高性能实时分析,告警功能

入侵检测

支持攻击行为检测,如工控漏洞攻击、病毒攻击等

事件溯源

工控网络通信行为回溯,支持时间、地址、端口、协议等过滤查询;原始数据根据策略存储、回滚、导出,支持事件回放,安全事件分析

工控协议支持

工控协议深度数据包解析,支持涵盖OPC Classic、Modbus/TCP、IEC104、DNP3、 Profinet、S7等

私有协议

基于插件形式扩展私有协议,支持私有协议行为审计

客户价值
 

审计数据安全留存,满足行业合规性审计要求。

 

及时发现安全风险,并提供合理化安全建议。

 

为网络安全事故的调查取证,提供数据支撑。

产品推荐 查看更多>>
    网御星云数据防泄露系统DLP

    网御数据防泄露系统(DLP),是一款敏感数据防泄露产品,它从敏感信息内容、敏感信息的拥有者、对敏感信息的操作行为三个角度对数据进行分析,通过清晰直观的视图,让管理者及时了解企业内部的敏感信息使用情况。帮助管理者发现组织内部潜在的泄密风险,监管组织内部重要数据的合规合理使用,保障组织知识产权与核心竞争力。

    事中动态控制

    事前主动发现

    事后完整审计

    天融信数据脱敏系统

    天融信数据脱敏系统给用户提供了一个统一的、高可扩展的数据抽取与脱敏平台,用户可以在同一平台下实现针对多个业务系统数据库数据的同时数据抽取与脱敏操作。

    功能完备

    高效稳定

    安恒明御®数据库审计与风险控制系统

    明安恒御数据库审计与风险控制系统,是新一代智能数据库审计与风险控制系统。能够以可视化的方式将所有访问呈现在用户面前,让数据库可知可控,数据威胁将被迅速发现和响应。

    大数据审计全面领先

    支持加密数据库审计

    功能全面API化

    极致性能、大幅提升