工业安全监测与审计系统-工业安全-奇安信

工业安全监测与审计系统

奇安信网神工业安全监测审计（简称ISD），是基于业界领先的软、硬件架构开发的一体化产品，是以工业资产为中心，安全风险监测为主线，具有资产自动识别、漏洞无损发现、威胁实时检测、行为异常分析、工业协议审计等核心功能的IT/OT一体化工业安全监测审计系统，同时为工业统一安全态势感知与管理平台提供持续安全检测与审计数据，为工业企业进行全面工业安全管理和分析提供数据支撑。

立即咨询

首页 > 安全产品 > 安全产品详情名称

用户价值
产品功能
产品优势

用户价值

CUSTOMER VALUES

满足政策合规要求

对工业生产网络进行监测审计，对事件行为进行研判追溯，满足工业安全监测的合规要求。

降低工业安全风险

对工业生产网络的脆弱性、安全威胁、异常行为实时分析预判，及时进行安全告警，及时发现网络攻击、违规操作、安全漏洞等可能产生安全事故的风险。

提供工业安全建设抓手

对工业生产网络现状全面持续检测，对工业流量历史数据分析研判，提高安全监测管理水平。

提升事故调查追溯能力

系统通过对网络行为、工艺行为等审计，并提供了抓包功能，能够在企业发现问题时，及时进行问题分析定位，改变以往工业控制系统出了安全事故无法取证、调查无从下手的被动局面。

产品功能

PRODUCT FUNCTIONS

资产管理

资产管理功能可以通过自动化的方式快速完成工业资产的识别。资产识别完成后，可一键生成资产基线，以资产基线作为资产台账管理的基础数据，可对资产的运营状态进行监控：包括资产风险情况、资产变更告警、资产运行状态变化提示、资产IP地址变更告警。

风险识别

基于系统提供的资产发现、漏洞识别、威胁检测、行为分析等能力，利用构建风险分析模型，对全局或单个资产的风险进行评估，量化风险值和风险等级，同时支持关联、回溯存在风险的因素。工业网络中存在各种通信协议，不合规范的报文协议可能产生潜在的工艺风险，ISD支持监测报文格式及语义是否符合协议标准规范。

网络威胁检测

可对工业网络的各种入侵行为进行实时监测及告警，支持缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等。支持对传统网络的攻击监测，包括网络层Flood攻击、恶意扫描、异常包攻击监测、ICMP异常包监测等。
支持工业协议漏洞攻击工业控制应用漏洞攻击、工业控制设备漏洞攻击、操作系统漏洞攻击的监测。可对工业网络流量中的病毒进行查杀，可实时检测工控系统网络中的威胁行为，威胁情报支持失陷主机识别以及人工处置。