<form id="9lh79"></form>

<address id="9lh79"></address>

      <address id="9lh79"><nobr id="9lh79"></nobr></address>
        金融大數據

        國舜工控安全審計系統

        工控安全審計是面向工業控制網絡,實時監測網絡攻擊和異常行為的硬件產品,滿足國家等級保護的安全技術要求。產品采用工業級的硬件設計,利用黑名單、白名單、自定義規則等多種安全策略,通過內置的工控協議深度解析引擎,實時監測工控網絡中違規行為、異常流量和不明設備接入,讓用戶實時全面掌握工控網絡安全運行狀況;通過完整的記錄并留存工控網絡流量,為事后取證和溯源分析提供依據。
        產品可廣泛應用于電力、石油、石化、煙草、水利、軌道交通、智能制造等領域,為SCADA、DCS、PLC、以及智能終端等系統提供高效可靠的安全監測,滿足行業政策法規及安全技術要求。


        違規行為監測
        ? 基于對工控協議的深度解析,分析工控協議通信行為過程,通過白名單機制構建工控協議的通信行為建立模型
        ? 支持智能學習和自定義結合的方式構建工控協議白名單規則,檢測業務流量中不合規的工控網絡行為,對不合規行為進行實時的告警和響應,留存網絡數據
        ? 支持Modbus TCP,OPC,S7 等工控協議白名單的自定義,進行指令級乃至值域級的控制,方便進行精細化配置
        ? 白名單規則包括工控協議報文的功能碼、地址范圍和工藝參數范圍等

        入侵行為監測
        實時檢測工控網絡中的攻擊行為,通過內置的工控威脅庫及威脅特征檢測規則,實時對網絡中的入侵進行識別、處置和告警。

        鏈路異常監測
        持續監測通信鏈路上工控協議流量,對工控協議流量異常中斷進行實時告警;

        關鍵事件監測
        ? 結合工控協議深度檢測,準確識別出流量中的工控協議關鍵操作行為并告警產生關鍵事件
        ? 對操作系統關鍵位置變更、數據庫重要操作、組態變更、操控指令變、PLC 程序下裝等關鍵事件告警;

        私有協議審計
        ? 支持以特定格式添加新的自定義協議類型,可以靈活擴展新的協議
        ? 通過直觀的頁面配置添加對私有協議的支持,無需進行二次開發。

        資產接入監測
        ? 自動識別流量中的資產信息并自動收錄,支持一鍵將已收錄資產加入資產白名單
        ? 支持手動錄入資產信息并加入資產白名單
        ? 支持地址盜用監控,持續監測網絡中存在的設備IP 地址盜用行為并告警
        ? 支持未知設備接入監控,持續監測網絡中設備,對資產白名單以外的設備的接入行為進行告警

        流量分析可視化
        對通過工控網絡的實時數據流量進行部分或者全部分析和展示,并可進行設備、MAC、IP地址、協議類型、時間等多維度統計分析,餅圖、波形圖等多種形式的展示,自動排序并展示排名TOP5 的數據。

        安全審計及響應
        記錄工業網絡的重要操作行為、網絡會話、異常告警、原始報文,對安全事件進行審計,及時追溯安全事件的軌跡,便于事后調查取證和回溯分析。獨立的告警響應機制,可定義對不同安全級別的安全事件的響應方式。

        網絡數據安全留存
        系統默認對工控網絡的原始數據進行加密存儲,審計數據可留存六個月及以上時間,也可根據用戶自定義設置數據留存事件,滿足行業相關的合規性要求。

         

        主要功能

        技術優勢


        嚴苛的工業級硬件設計
        產品硬件采用了適應工業環境的硬件設計。
        ? 防護等級IP40,滿足工控網絡應用環境要求。
        ? 通過多項安全認證、可靠性和穩定性滿足要求。
        ? 通過工業級寬溫測試,工作溫度、濕度滿足工業現場要求。
        ? 低功耗、無風扇、全封閉設計。

         支持多重檢測機制
        通過“黑名單+白名單”策略構建多重檢測機制,準確識別不合規操作等異常通信行為,并產生告警。采用以下手段對于應對日益嚴重的APT(高級可持續性威脅)攻擊提供了防護:
        1)支持對已知攻擊行為的檢測和防護,內置了龐大可升級的工控威脅庫;
        2)支持自學習工控協議規則和行為,建立安全檢測模型;
        3)可通過白名單防護阻止不明的威脅。

        記錄工控安全事件
        記錄工業網絡的重要操作行為、網絡會話、異常告警、原始報文,便于事后調查取證和回溯分析。

        工業協議無流量檢測
        支持工業協議無流量檢測功能,可持續監測指定工業協議的通信狀態,對流量異常中斷事件進行實時報警。

         

        客戶價值


        實及時發現安全風險,避免安全事故發生
        持續監測工控網絡中的惡意攻擊、違規操作、非法設備接入并實時報警,協助企業及時采取應對措施,避免安全事故發生。

        安全狀態可視化,提高工控網絡管理效率
        可視化展現工控網絡的通信行為和安全狀況,方便安全運維人員快速、準確地定位安全事件,提高企業工控網絡安全管理效率。

        為安全事故的調查,提供詳實的數據支撐
        詳實記錄工控網絡通信行為,包括網絡協議、網絡會話、工控協議指令等,為安全事故調查取證和回溯分析提供數據支撐。

        審計數據安全留存,滿足行業合規性要求
        可對工控網絡的原始數據進行加密存儲,審計數據可留存六個月及以上時間,滿足等級保護、網絡安全法以及行業相關的合規性要求。

         

        安全產品
        解決方案
        關于我們
        聯系我們
        安全服務

        地址:北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
        郵編:100044
        服務熱線:400-696-8096
        電 話:010-82838085
        郵箱:
        contact@unisguard.com

        關注我們
        Copyright © 2007-2017 unisguard.com All Rights Reserved 北京國舜科技股份有限公司版權所有 京ICP備09050222號 京公網安備110108000272號
        第一次破苞一级毛片 最新av电影天堂网| 欧美情欲网站| av电影校园| 相田沙耶香制服扮演在线| AV女优影片| xx-yes| 2016av影音先锋天堂网| 本高清视频wwwcc290| 日本AV女优电影 在线观看| AV的天堂网| 2018亚洲se网站| 先锋影音资源站2018| 夜色贵族在 线| 无码乱撸| 欧美在线色图| 国产自拍制服| 欧美亚洲情色| 色中色在线看片| 欧美情欲网站| 亚洲最大资源采集站| WWW2015脳XX|