产品概述
银科数安工业安全审计系统
银科数安®安全审计系统是一款专门为工业控制网络量身打造的工控网络安全产品。它能实时监测工控网络的状态,检测工控网络中入侵行为,也能根据用户定义的审计策略,追踪工控网络安全事件,它能对工控网络的数据进行留存。
产品特点
实时工控网络监测
默认通过旁路的方式(也可以串接)对工控网络进行实时监测,对协议、流量等元素进行统计分析,实时显示网络的状态。独有的异常流量检测方法。
工控行为和协议规则自学习
通过深度解析工控协议、分析工控过程行为,自动学习基于工控协议的操作行为和规则,建立安全检测模型。
不合规行为监测
通过自定义规则或白名单规则,检测业务流量中不合规的工控网络行为,对不合规行为进行实时的告警和响应,留存网络数据。
工控协议深度检测
支持Ethernet/IP、Modbus/TCP,IEC104,DNP3,Profinet,MMS,S7,GOOSE,SV等工控协议的深度检测,支持自定义格式的工控协议检测。
客户价值
实时网络监测,让攻击无处遁形。通过内置的工控威胁库,能最大限度的识别已知的攻击行为。
安全数据审计,还原“安全事故”真相。对工控网络数据审计和分析,可追溯安全事件的轨迹,为还原事故真相提供了有效的技术手段。
行业安全数据积累,凸显安全数据价值。大数据分析可获取行业安全态势,提升安全防护能力。
网络数据留存,依法合规。工控安全审计系统支持用户自定义留存工控网络的网络日志数据,符合《中华人民共和国网络安全法》的规定。
典型应用
可灵活的部署模式,即支持传统的路由模式,也支持透明桥模式。同时,它支持防护和测试模式,区分了测试部署和正常工作模式,可减少对业务系统的影响。