工控安全审计与异常监测系统
来源: | 作者:株洲凯创 | 发布时间: 2017-08-10 | 938 次浏览 | 分享到:
1、产品介绍
  工控安全审计与异常监测系统针对工业控制领域,通过旁路方式采集通讯数据,对所有通信进行实时分析、记录、匹配、告警,及时发现各种违规行为以及病毒和黑客的攻击行为,并可对过去发生的网络通信行为进行追溯。
  系统中心端能对采集来的数据进行深层次的挖据、关联分析与统计分析,从海量数据中找出规律和关系。自动生成安全评测报告,实现动态网络资源管理。


2、产品功能
工控网络海量数据存储
  提供海量数据分类、存储、快速访问功能。存储的数据容量能满足常见工控网络在一个存储周期(如1个月)的通讯数据总量。为用户提供各类存储数据的访问接口。



工控网络流量动态监控
  对工控网络内传输的网络通信包进行实时统计,提供通讯总量、实时通讯量等数据,并支持工控协议细粒度流量统计。



工控网络通信协议指令实时解析
  对工控网络环境中的工控协议进行实时解析,并将解析得到的结果传到数据端。



工控网络异常动态分析
  对工控网络环境中的数据包分析后,根据预先定义的异常规则集进行过滤。视为异常的通讯生成异常报警日志。并将异常报警汇报到数据中心端。


工控网络安全事件溯源
  对发生的网络安全事件(网络行为),按照时间、IP地址等信息追溯到更详细的网络行为信息。


入侵检测
  通过监听工控网络上传输的原始数据流量,对获取的网络数据进行处理,从中提取有用的信息,再通过与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。并将攻击事件或者异常数据汇报到数据中心端。


动态网络资产管理
  在工控网络中探测接入网络的设备,统计形成资源图表。


3、性能优势
  1.旁路接入,原网络无扰动
  2.分布式部署,集中管理
  3.支持用户自定义报警扩展
  4.支持长时间事件快速追溯
  5.符合工控用户习惯的操作方式

4、典型应用
  工控网络异常数据报警及追溯;
  工控网络通讯协议指令实时解析;
  工控网络流量动态监测;
  入侵检测;
  工控网络海量数据存储;
  动态网络资产管理(未知设备接入)。
Copyright © 2018-2019.株洲凯创技术有限公司All rights reserved