发布单位:北京国泰网信科技有限公司 发布时间:2022-7-18
通过工控网络流量及---分析工控协议,并与内置的协议特征库进行智能匹配,实现实时流量监测及异常活动告警,帮助用户实时掌握工控网络运行状况,发现潜在的---问题。
基于工控协议解析和工控通信特征库,实现对组态变更、异常操控指令、plc程序下装等关键事件进行识别和告警。
支持网络流量及状态白名单基线,当有未知设备接入网络或现有设备间通信异常时,可触发实时告警信息。
在工业控制网络---节点旁路部署工控---监测设备,实时监测工控网络的异常行为,帮助企业了解其工业控制网络的安全状况。从工控安全监测系统中获得应急响应需要的相关信息,快速获得线索,对事件进行及时响应。
部署位置(如工作温度、湿度、防护等级需求);要监测的网络接口数量、网络的流量和性能需求(如大吞吐量、大并发数、每秒新建连接数等);需要---检测协议种类。
工控安全监测审计系统)是一款面向工业控制系统研发的安全审计类产品。系统基于工业级硬件平台设计,采用自主安全的操作系统。产品支持对主流工控协议的---解析,可根据不同业务系统的安全需求,制定符合应用场景的安全检测规则,可有效针对工业控制系统的异常攻击、异常流量、---操作、误操作、指令等异常行为进行实时审计与监测,并对安全事件详情进行记录和报文留存,为安全事件调查提供基础依据,真正做到事前预警、事中监控和事后追溯。
一种基于---的工控安全审计系统及方法,包括审计服务端,交换机,工控设备控制端和工控设备,审计服务端,工控设备控制端和工控设备通过交换机连接,审计服务端与交换机连接,以实现审计服务端,工控设备控制端和工控设备之间的信息传递;工控设备控制端安装有审计---,审计---和审计服务端通信,审计---用于监控,审计工控设备控制端的进程,内存和cpu使用情况,接收审计服务端的策略信息,并将审计---的审计信息传递给审计服务端进行统一分析;审计服务端用于监控,审计工控设备控制端和工控设备中的流量,协议和原目地址,并将审计结果进行可视化展示,该系统能够充分保障工控系统安全.