服务电话:400-0972-788
申请试用

首页 > 产品中心 > 网络流秩序分析

需求分析

工控网络信息安全领域是近年来兴起的一个新兴领域。随着智能制造和物联网的加速发展,未来该行业领域对网络信息安全的需求将呈现爆发式增长。工控威胁主要体现在两个方面,一是系统相关的威胁,二是工控过程相关的问题即生产过程中遭受攻击,而部署在交换机/路由器的旁路设备,通过网络监测、协议分析和安全审计等一体,通过特定的安全策略和先进的智能学习技术,快速识别出工业控制网络中的异常事件和攻击行为并实时告警,帮助客户准确感知工控网络安全态势。

 

 

产品简介

工控网络流秩序分析诊断系统(NBA-ICS): 为适应工控网络的特性,工控网络流秩序分析诊断系统采用流行为分析为主、事件分析为辅的技术路线,通过综合监控,秩序监控,秩序诊断三大核心功能来描述客户当前的工控网络状况,来反映工控网络中的访问违规,工控违规和工艺异常。

 
技术优势
 
全方位分析技术
全方位立体监测和基于全文检索分析技术

回溯与取证

基于工控数据流与包级别的回溯与取证

异常监测

工控网络指令异常监测。

合规性检查

工控业务场景合规性检查

vFlow

工控网络协议深度解析与统一化(vFlow)

 

典型应用
 

 

 

用户价值


--规范网络行为秩序,满足法规要求、提升安全管理水平

--协助发现可疑的未知威胁、实时监控高危工控指令,降低安全风险

--快速定位工控业务故障及保障连续性

--事后取证分析,落实责任,完善管理

相关产品
工业SOC 工业互联网信息安全管理系统(工业SOC)是专门面向工业互联网领域信息安全防护的综合管理平台系统。该产品在继承了启明星辰泰合信息安全运营中心系统(TSOC)强大的安全信息采集、分析和展现能力基础上,提供了适应工业互联网环境安全监控和防护的综合管理功能。
工控脆弱性扫描 天镜脆弱性扫描与管理系统V6.0(工控系统专用版)根据工业控制系统已知的安全漏洞特征对SCADA、DCS系统、PLC等工业控制系统中的控制设备、应用或系统进行扫描、识别,检测存在漏洞并生成相应的报告,清晰定性安全风险,给出修复建议和预防措施,并对风险控制策
APT高级威胁检测 天阗APT检测系列,是一款针对恶意代码等未知威胁具有细粒度检测效果的专业安全产品,可实现包括对:未知恶意代码检查、嵌套式攻击检测、木马蠕虫病毒识别、隐秘通道检测等多类型未知漏洞(0-day)利用行为的检测。
工控IDS与审计 针对工业控制系统的专用网络安全检测系统,拥有国际顶尖的入侵检测技术,支持对多种工业控制网络协议的深入解读,提供特有的工控网络安全检测策略,并可针对工控网络敏感指令数据进行记录和异常检测,不仅可检测工控网络中发生的入侵攻击,还可实时监测工控网络中的敏感操控,
网络流量融合探针 网络流量超融合探针采用特征检测技术、异常行为检测技术、威胁情报技术、黑白名单技术、基线技术、静态APT技术等多种相结合的方法,通过对网络流量的深度包解析和流解析,实现了网络各种威胁的全面有效检测。
天清入侵防御系统 天清入侵防御系统是启明星辰自主研发的网络型入侵防御产品,围绕深层防御、精确阻断的核心理念,通过对网络流量的深层次分析,可及时准确发现各类入侵攻击行为,并执行实时精确阻断,主动而高效的保护用户网络安全。

获取更多相关产品详解,立即咨询吧!

  • 在线咨询
  • 电话咨询
  • 微信咨询
  • 免费试用