工业网络安全监测与审计系统
工业网络安全监测与审计系统通过对异常操作行为、工控异常指令的解析,及时定位分析网络安全问题,发现网络攻击、违规操作等可能产生安全事故的风险,为安全事件的溯源取证提供依据。对工业生产网络进行监测审计,满足工业安全监测的合规要求,降低安全责任风险。
应用场景
工业企业中IT/OT域的流量汇聚点
产品能力
工业协议深度解析:支持Modbus、S7、DNP3、Profinet、IEC104等主流工业协议深度解析,支持功能码、寄存器地址、版本号等字段识别
网络威胁实时监测:可对工业网络的网络攻击行为进行实时监测,支持对外部攻击、横向渗透、非法外联、异常流量等行为进行告警。
工业资产自动发现:支持通过流量被动解析,自动识别网络中的IT和OT资产,并对资产从基础信息、风险、行为、关联等维度进行全息画像。
工业行为全面审计:基于AI自学习模型建立可信行为基线,实时监测工控网络的运行状态,对组态变更、指令变更、负载变更等操作行为进行全面审计,对偏离基线的行为进行实时监测和告警。
网络威胁实时监测:可对工业网络的网络攻击行为进行实时监测,支持对外部攻击、横向渗透、非法外联、异常流量等行为进行告警。
工业资产自动发现:支持通过流量被动解析,自动识别网络中的IT和OT资产,并对资产从基础信息、风险、行为、关联等维度进行全息画像。
工业行为全面审计:基于AI自学习模型建立可信行为基线,实时监测工控网络的运行状态,对组态变更、指令变更、负载变更等操作行为进行全面审计,对偏离基线的行为进行实时监测和告警。
技术服务可解决该问题或提供服务的企业
