產品介紹 億賽通 Skyguard 奇安信 指掌易 鴻翼 昂楷 鼎甲 科來
工業安全監測系統
產品介紹

工業安全監測系統ISD(Industrial Security Detection)對工控系統的運行數據進行被動無損采集,實時發現信息安全威脅和其造成的系統運行異常,協助運營人員及時進行響應處理,提升工業生產連續性水平。產品為硬件形態,旁路部署在工控網絡。  

核心功能
  • 自動發現工控資產,監測非法接入

    通過旁路無損流量探測技術,自動發現工控設備類型、品牌型號、系統平臺等關鍵資產信息。通過自學習建立工控通信模型,形成資產白名單,監測非法設備接入和違規IT應用。

  • 檢測網絡攻擊,識別安全風險

    自動發現工控網絡中的漏洞,支持3大漏洞庫CVE/CNVD/CNNVD,覆蓋220+廠商, 3300+條漏洞。集成了IDS(入侵檢測)引擎和病毒檢測引擎,實時檢測網絡攻擊行為。

  • 監測異常操作,保障連續生產

    識別20+種主流工控協議,如OPC、S7、Modbus、Profinet等,并支持對工控協議的指令深度解析。支持對生產工藝中的關鍵事件進行檢測,如:工程師站組態變更、操控指令變更、PLC下裝、固件升級等關鍵事件。監測偏離基線的異常操作,告警設備違規外聯以及人員違規操作。

  • 工業安全集中分析,大屏展示安全態勢

    在集團總部部署管理控制平臺(ISDC),對車間、廠區的ISD設備進行集中管理,匯總所有設備的監測日志,統一分析安全事件,了解全網安全風險態勢。此外,管理控制平臺還可以對所有設備進行狀態監控與策略設置。

產品特點
  • 以資產為中心威脅分析,符合客戶習慣

    工業生產流程比較固定,相較于以告警事件為中心的威脅分析方案,以資產為中心的漏洞發現與風險分析更符合工業環境管理習慣。

  • 級聯無損部署方式,不影響生產

    產品支持部署在不同層級(集團,廠區,車間),通過控制平臺統一日志分析與策略管理,滿足客戶分級監管需求。此外,旁路工作模式不影響現有工業生產。

  • 全面檢測IT/OT安全威脅

    集AV檢測、IDS檢測引擎于一體,全面檢測工業網絡的病毒傳播、入侵行為。兼備傳統IT網絡與工控網絡安全檢測能力,適合IT/OT混合網絡環境。

  • 安全威脅多維視角大屏呈現

    從資產、脆弱性、威脅等多個視角全面分析工控系統安全態勢。采用業內最先進的大屏可視化技術,直觀呈現工控系統安全態勢。

適用場景

根據工控系統的標準普渡分層模型(由上至下,企業IT層、生產管理層、過程監控層、現場控制層、現場設備層),ISD作為旁路設備,可以部署在L1~L3層的位置,通過監測對應網絡交換機的鏡像端口流量,實現對該區域網絡的監測審計,如圖: 

 


亚洲av最新在线网址18禁,久久无码高潮喷水,中文字幕一区二区在线观看,真人无码作爱免费视频网站