立即咨询

电话咨询

微信咨询

立即试用
商务合作

昂楷工控数据库审计系统

昂楷工控数据库审计系统(AAS-I),是一款专业面向工控领域实时数据库的安全审计产品。
立即咨询
数字化产品数据库审计 昂楷工控数据库审计系统
典型工控数据安全事件

● 2017年5月发布的WannaCry勒索软件,影响了英国医院以及诊所的系统,导致其2万多个预约取消,并关闭了法国汽车制造商雷诺的工厂;
● 2016年8月达美航空公司飞机因网络攻击停飞;
● 2015年12月23日,乌克兰电力系统多次理受APT攻击,数据被害改,导政大规模停电;
● 2014年,日本Monju核电厂控制室被入侵,致部分数据被造露。
工控实时数据库系统是实时控制系统、数据采集系统、MES系统等的核心支押系统,其安全性将直接决定整个工业控制系统是否安全稳定运行。

先进的多云安全监控和分析
先进的威胁防护

专用工控通信协议在设计阶段仅强调通信实时性号可用性,管追缺乏安全。

无与伦比的数据保护

控统业务持续性要求,系统澜洞补丁更新不及时,工控设备长期处于“带病”作业状态。

云安全情报

工控系统不具备安全审计功能或安全审计功能不完善导致工控系统违规操作缺乏有效的监控、管理和审计,给工控系统埋下极大的安全隐患。

工控数据库面临的安全合规挑战
 
《信息安全技术网络安全等级保护基本要求》
《第5部分:工业控制系统安全扩展要求》对安全审计要求包括:
● 应能生成安全相关审计记录,包括:访问控制、请求错误、操作系统事件、备份和恢复事件、配置改变、潜在的侦查活动和审计日志事件。单个审计记录应包括时间戳、来源(源设备、软件进程或用户帐户)、分类、类型、事件ID和事件结果;
● 根据一般公认的日志管理和系统配置的建议,系统应设置足够的审计记录存储容量。系统应提供审计机制来减少超出容量的可能性;
应保护审计信息和审计工具(如有),防止其在未授权情况下被获取、修改和删除。
 
工业和信息化部2016年底发布的《工业控制系统信息安全防护指南》
七、安全监测和应急预案演练
● 在工业控制网络部署网络安全监测设备,及时发现、报告并处理网络攻击或异常行为;
● 在重要工业控制设备前端部暑具备工业协议深度包检测功能的防护设备,限制违法操作。
综上所述,数据安全已上升到国家战路层面,《网络安全法》、《等保2.0》等各种国家层面的法律法规、政策制度对数据安全的防护都做出了明确的定义,为我们数据安全防护建设指明了方向。
工控数据库审计与传统数据库审计对比
● 传统数据库审计主要支持标准SQL语言解析,缺乏工控非标准SQL数据库查询语言解析;
● 传统数据库不支持OPC、DEE、MODBUS等工控协议解析,不满足数据全生命周期的审计要求;
● 传统数据库审计系统不支持如infoPlus.21等工控实时数据库的审计;
● 传统数据库审计系统硬件结构不满足工业控制领域复杂的气候环境要求。
昂楷工控数据库审计简介
昂楷工控数据库审计系统(AAS-I),是一款专业面向工控领域实时数据库的安全审计产品。通过记录工业控制系统中实时数据库的活动,使用深度协议分析技术,独立于数据库在网络层面,对数据库操作进行细粒度的合规性管理,数据库遭受风险行为进行事件告警,日志留存,事故溯源,以提高工控系统安全性。
主要特性
强兼容性

支持lnfoPlus.21^PHDsPI等主流工控实时数据库, 支持Oracle、MySQL、人大金仓等国内外主流关系 型数据库审计,实现从生产控制到企业资源计划全生命周期的安全审计。

审计记录检索快速高效
利用先进的全文检索技术,可通 过任意关键字实现海量审计记 录快速高效检索。
定向行为分析事件溯源取证
构建事件关联性,通过模拟回 放,还原事件场景,模拟出整个 事件的行动轨迹,直观的追溯事 件的前后关联性,再现操作过 程,进行电子取证。
隐秘数据处理

对审计结果中敏感数据隐秘,非授权的用户不能正 常査看隐秘数据,防止重要数据在数据库审计设备 中导致的二次泄密问题。

全面审计

支持InfoPlus. 21 API、JDBCsODBC及SQL结构 化查询语言的审计,确保工业控制实时数据在内部 控制系统与外部应用系统共享交换的过程中同样得到有效的监管与审计。

事件告警
可以根据不同风险级别,通过短 信、邮件、SNMP等多种途径实时 告警,方便安全管理员及时处理。
深度检测
通过对OPC标准协议报文的深 度解析,可审计DCS内部位号信 息,对生产控制数据实时监视, 对异常事件实时预警,确保生产控制系统持续、稳定、安全运行。
多维度报表
内置特权操作、异常分析、访问源等多种报表类型, 同时支持多条件组合自定义报表生成。通过多维度 报表的统计分析,可快速准确发现潜在安全威胁, 为釆用更具有针对性安全策略提供数据支撑。
产品优势
01

业内首个支持工控实时数据库审计产品。

02

系统内置Al技术,釆 用机器学习,实现智 能建模。

03

电信级数据处理能力, 高并发承载保障。

04

通过组合规则、统计规则实现 APT等复杂攻击检测与拦截。

05

亿级数据,秒级检索。

产品推荐

思科ASR1000系列聚合服务器路由器
CiscoASR1000系列路由器采用模块化集成设计,支持增加网络容量和服务,而无需进行硬件升级。由于在连接数量、最大速 度和价格方面具有灵活性,您在任何网络位置都不会存在调配不足或调配过度的问题。
免费试用
查看详情
神策数据企业数据治理解决方案
神策数据企业数据治理解决方案帮助企业进行全端数据采集、治理、存储、查询及展示,高效积累数据资产,发挥数据资产价值,赋能业务应用场景,助力企业构建扎实的数据根基,实现数字化经营。
免费试用
查看详情
KC-CMDB资产配置管理系统
KC-CMDB资产配置管理系统自动发现工具定期盘点环境数据,提高资产配置台账的准确性,避免失真误导;二维码+手机盘点帮助IT人员提高配置维护效率,防止账实不一致。提供设备关联关系拓扑图查询以评估影响范围,定性事件处理优先级别;提供配置变更轨道查询
免费试用
查看详情
京东云统一安全运营中心
京东云统一安全运营中心,RASP应用安全自防御技术,无需应用代码改造,将保护代码疫苗注入到应用程序中,结合应用的逻辑及上下文,对访问应用请求的每一段代码进行检测,弥补了传统边界安全防护产品的先天性防护不足,应对无处不在的应用漏洞与网络威胁,为应用程序提供全生命周期的动态安全保护。
免费试用
查看详情