长扬工业监测审计系统
工业监测审计系统采用“智能白名单规则”技术建立工控网络通信的安全模型。
产品分类:互联网安全 其它
品牌:产品介绍
产品简介
工业监测审计系统采用“智能白名单规则”技术建立工控网络通信的安全模型,通过对工业网络通信流量的深度审计,对工业网络安全事件调查提供依据,用于事故及异常操作行为分析和事故根源追溯,工业网络安全事件的及时预警。
产品功能
●实时工业网络安全监测
●入侵监测
●不合规行为监测
●协议深度检测和流还原
●工业重要事件审计预警
●数据留存
●安全审计及异常响应
实时工业网络安全监测:对工业网络进行实时监测,对协议、流量、日期和时间、用户、事件类型、事件是否成功等元素进行审计并进行统计分析,实时显示网络的安全状态。
入侵监测:内置工控漏洞库和建立工控行为白名单,实时检测工控网络中的攻击行为,对网络入侵进行分级告警。
不合规行为监测:通过自定义规则或白名单规则,检测业务流量中不合规的工控网络行为,对不合规行为进行实时的告警和响应。
协议深度检测和流还原:深度数据包解析引擎支持包括Modbus TCP、 IEC 60870-5-104、 DNP3、S7、CIP、Ethernet/IP、 OPC 等在内的大多数主流工控协议。深度监测引擎支持ip分片重组和TCP分段还原重组,支持工业畸形报文预警。深度检测引擎支持工业协议的指令集和数据报文的流还原,为安全事后追踪提供依据。
工业重要事件审计预警:对工业网络控制系统的启动、停止、上装、下载等重大工业网络行为进行记录并预警。
数据留存:根据用户自定义设置,留存所有网络的原始数据。
安全审计及异常响应:对安全事件进行审计,及时追溯安全事件的轨迹;对用户的操作行为进行细粒度审计,方便还原操作的真相;独立的告警响应机制,可定义对不同安全级别的安全事件的响应方式。
产品特点
提交
长扬科技完成数千万A+轮融资
长扬科技 重庆市渝北区领导一行前往长扬科技参观考察
长扬科技 勒索病毒冲着工业控制系统来了,威胁重重,如何应对?
长扬科技 觊觎关键基础设施的,又多了这些人!
长扬科技 立足工业网络安全领域,长扬科技打造全维度产品线 | 爱分析访谈