通过自动化的方式快速完成工业资产的识别。资产识别完成后，可一键生成资产基线，以资产基线作为资产台账管理的基础数据，对资产的运营状态进行监控，包括资产风险情况、资产变更告警、资产运行状态变化提示、资产IP地址变更告警等。

基于系统提供的资产发现、漏洞识别、威胁检测、行为分析等能力，利用构建风险分析模型，对全局或单个资产的风险进行评估，量化风险值和风险等级，同时支持关联、回溯存在风险的因素。工业网络中存在各种通信协议，不合规范的报文协议可能产生潜在的工艺风险，ISD支持监测报文格式及语义是否符合协议标准规范。

可对工业网络的各种入侵行为进行实时监测及告警，支持缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、Web攻击等。支持对传统网络的攻击监测，包括网络层Flood攻击、恶意扫描、异常包攻击监测、ICMP异常包监测等。
支持对工业协议漏洞攻击、工业控制应用漏洞攻击、工业控制设备漏洞攻击、操作系统漏洞攻击的监测。可对工业网络流量中的病毒进行查杀，可实时检测工控系统网络中的威胁行为，威胁情报支持失陷主机识别以及人工处置。

ISD可通过自学习模式快速创建基于工控设备业务模型的行为基线，对关键生产工艺的业务模型与操作行为进行全面管理，可审计指令对象的详细操作内容。同时具备对工艺工业流程相关的变量点表的监控实时能力，打通了业务数据和安全数据，实现业务数据与安全数据的融合。

在工控网络中，违规IT应用时有发生。ISD可识别工控系统内的违规IT应用，例如网页、视频、远程登录等应用。可对常见IT协议进行行为审计，包括HTTP、SMTP、POP3、IMAP、FTP、Telnet等，IT协议应用识别能力3000+。

支持对多种工艺异常行为与网络异常行为的监测与告警：横向连接告警、非法内部资产告警、非法外部接入告警、非法外联告警、流量异常告警、并发数异常告警、风险内部端口告警、账号异常行为告警、远程访问告警。

工业仪表盘提供量化的风险指标，可视化风险预判与告警。基于系统提供的资产发现、漏洞识别、威胁检测、行为分析等能力，利用构建风险分析模型，对全局或单个资产的风险进行评估，量化风险值和风险等级，同时支持关联、回溯存在风险的因素。