工控安全審計(jì)與異常監(jiān)測系統(tǒng)針對工業(yè)控制領(lǐng)域,通過旁路方式采集通訊數(shù)據(jù),對所有通信進(jìn)行實(shí)時(shí)分析、記錄、匹配、告警,及時(shí)發(fā)現(xiàn)各種違規(guī)行為以及病毒和黑客的攻擊行為,并可對過去發(fā)生的網(wǎng)絡(luò)通信行為進(jìn)行追溯。
系統(tǒng)中心端能對采集來的數(shù)據(jù)進(jìn)行深層次的挖據(jù)、關(guān)聯(lián)分析與統(tǒng)計(jì)分析,從海量數(shù)據(jù)中找出規(guī)律和關(guān)系。自動生成安全評測報(bào)告,實(shí)現(xiàn)動態(tài)網(wǎng)絡(luò)資源管理。
1
旁路接入,原網(wǎng)絡(luò)無擾動2
分布式部署,集中管理3
支持用戶自定義報(bào)警擴(kuò)展4
支持長時(shí)間事件快速追溯5
符合工控用戶習(xí)慣的操作方式工控網(wǎng)絡(luò)異常數(shù)據(jù)報(bào)警及追溯;
工控網(wǎng)絡(luò)通訊協(xié)議指令實(shí)時(shí)解析;
工控網(wǎng)絡(luò)流量動態(tài)監(jiān)測;
入侵檢測;
工控網(wǎng)絡(luò)海量數(shù)據(jù)存儲;
動態(tài)網(wǎng)絡(luò)資產(chǎn)管理(未知設(shè)備接入);