产品简介

Product Introduction

宸胄工控安全监测审计平台是一款专门针对工业控制网络设计的行为监测审计系统。平台通过内置优化的策略模型,能够快速识别工控网络中发生的人为非法操作、外部恶意攻击、网络异常通讯等行为并能够实时生成日志报警信息,及时通知用户工控网络中的异常行为。

宸胄工控安全监测审计平台支持针对HTTP、FTP、TELNET等多种普通协议以及MMS、IEC104、OPC、S7、Profinet、DNP3等多种工业协议的分析监测。采用白名单策略模式,支持智能学习模式,通过对网络通讯进行深入分析,形成符合现场网络的工控安全监测策略。

宸胄工控安全监测审计平台采用旁路模式进行部署,对部署网络“零影响”,实时监测工控网络运行状态,及时发现工控网络中的异常行为,避免安全事故的发生,确保工业生产过程安全可靠。

产品功能

Product function
  • 智能学习

    对工控系统网络通讯进行深入分析解读,形成相应安全策略规则,配合用户手动添加的策略,建立一套完整且适用的安全预警防御体系。

  • 深度解析

    采用一次抓包多维分析技术对工控协议进行指令级别深入解析。支持OPC、Modbus、S7、Profinet、DNP3等数十种工控协议。

  • 数据还原

    能够对网络层通信、工业控制通讯等协议进行还原,包括还原基本五元组、特定协议的目标URL及特定协议的账号、口令等。

  • 威胁监测

    对工控网络中的病毒、木马、APT攻击、工控非法指令等威胁进行实时监测并生成详细告警信息。

客户价值

customer value
  • 实时监测

    对工控系统网络数据、网络事件进行实时监测、实时告警,帮助用户实时掌握工控系统网络运行状态。

  • 即插即用

    产品采用旁路接入方式,部署实施快捷,不更改现有网络拓扑,不影响现场工业控制系统正常运行。

  • 追溯取证

    对网络攻击、非法操作等各类网络异常行为进行实时告警并将告警日志保存至安全空间,该空间严禁非授权的查询和修改,为事件追溯和调查取证提供记录支持。