工业安全监测与审计系统

奇安信网神工业安全监测审计(ISD)是基于业界领先的软、硬件架构开发的一体化产品,是以工业资产为中心,以安全风险监测为主线,具有资产自动识别、漏洞无损发现、威胁实时检测、行为异常分析、工业协议审计等核心功能的IT/OT一体化工业安全监测审计系统,同时为工业安全态势感知与管理平台提供持续安全检测与审计数据,为工业企业进行全面的安全管理和分析提供数据支撑。

用户价值
CUSTOMER VALUES
满足政策合规要求
对工业生产网络进行监测审计,对事件行为进行研判追溯,满足工业安全监测的合规要求。
降低工业安全风险
对工业生产网络的脆弱性、安全威胁、异常行为进行实时分析预判,及时进行安全告警,及时发现网络攻击、违规操作、安全漏洞等可能产生安全事故的风险。
提供工业安全建设抓手
对工业生产网络现状进行全面持续检测,对工业流量历史数据进行分析研判,提高安全监测管理水平。
提升事故调查追溯能力
对网络行为、工艺行为等进行审计,并提供抓包功能,能够在企业发现安全问题时,及时进行分析定位,改变以往工业控制系统发生安全事故时无法取证、调查无从下手的被动局面。
产品功能
PRODUCT FUNCTIONS
资产管理
通过自动化的方式快速完成工业资产的识别。资产识别完成后,可一键生成资产基线,以资产基线作为资产台账管理的基础数据,对资产的运营状态进行监控,包括资产风险情况、资产变更告警、资产运行状态变化提示、资产IP地址变更告警等。
风险识别
基于系统提供的资产发现、漏洞识别、威胁检测、行为分析等能力,利用构建风险分析模型,对全局或单个资产的风险进行评估,量化风险值和风险等级,同时支持关联、回溯存在风险的因素。工业网络中存在各种通信协议,不合规范的报文协议可能产生潜在的工艺风险,ISD支持监测报文格式及语义是否符合协议标准规范。
网络威胁检测
可对工业网络的各种入侵行为进行实时监测及告警,支持缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、Web攻击等。支持对传统网络的攻击监测,包括网络层Flood攻击、恶意扫描、异常包攻击监测、ICMP异常包监测等。
支持对工业协议漏洞攻击、工业控制应用漏洞攻击、工业控制设备漏洞攻击、操作系统漏洞攻击的监测。可对工业网络流量中的病毒进行查杀,可实时检测工控系统网络中的威胁行为,威胁情报支持失陷主机识别以及人工处置。
工艺行为审计
ISD可通过自学习模式快速创建基于工控设备业务模型的行为基线,对关键生产工艺的业务模型与操作行为进行全面管理,可审计指令对象的详细操作内容。同时具备对工艺工业流程相关的变量点表的监控实时能力,打通了业务数据和安全数据,实现业务数据与安全数据的融合。
网络协议审计
在工控网络中,违规IT应用时有发生。ISD可识别工控系统内的违规IT应用,例如网页、视频、远程登录等应用。可对常见IT协议进行行为审计,包括HTTP、SMTP、POP3、IMAP、FTP、Telnet等,IT协议应用识别能力3000+。
异常行为监测
支持对多种工艺异常行为与网络异常行为的监测与告警:横向连接告警、非法内部资产告警、非法外部接入告警、非法外联告警、流量异常告警、并发数异常告警、风险内部端口告警、账号异常行为告警、远程访问告警。
工业仪表盘
工业仪表盘提供量化的风险指标,可视化风险预判与告警。基于系统提供的资产发现、漏洞识别、威胁检测、行为分析等能力,利用构建风险分析模型,对全局或单个资产的风险进行评估,量化风险值和风险等级,同时支持关联、回溯存在风险的因素。
产品优势
PRODUCT ADVANTAGE
全面展示工业资产安全风险
全面快速识别IT/OT资产,集成OT资产指纹2000+,以资产为中心的风险管理。
工业网络威胁与异常行为的全面监测
强大的威胁检测能力,400万+威胁情报,5000+入侵检测规则,3000万+病毒库规则;弱口令发现。

领先的IT/OT协议解析能力,工业协议识别及解析能力国内第一,识别120+、解析30+, IT协议识别能力1700+。
无损部署对工控系统零影响
ISD旁路工作模式不影响现有工业生产;
无损工控漏洞检测能力4000+,国内领先;
具备宽温无风扇的导轨式、机架式等多种规格。
集中式的运维管理分析
支持对ISD设备的统一管理、统一监控,支持对ISD的数据统一采集分析,支持对ISD的单点登录。
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们