产品选型

当前页面: 首页 >产品选型 >长扬工业监测审计系统

长扬工业监测审计系统

供稿:长扬科技(北京)有限公司 2018/8/17 10:55:47

星级:0 人气:802

    关键字: 工业监测审计系统
    产品分类: ICS信息安全 其它
    品牌:
    产品简介:
    工业监测审计系统采用“智能白名单规则”技术建立工控网络通信的安全模型。


    产品简介


    工业监测审计系统采用“智能白名单规则”技术建立工控网络通信的安全模型,通过对工业网络通信流量的深度审计,对工业网络安全事件调查提供依据,用于事故及异常操作行为分析和事故根源追溯,工业网络安全事件的及时预警。


    产品功能



    ●实时工业网络安全监测

    ●入侵监测

    ●不合规行为监测

    ●协议深度检测和流还原

    ●工业重要事件审计预警

    ●数据留存

    ●安全审计及异常响应


    实时工业网络安全监测:对工业网络进行实时监测,对协议、流量、日期和时间、用户、事件类型、事件是否成功等元素进行审计并进行统计分析,实时显示网络的安全状态。


    入侵监测:内置工控漏洞库和建立工控行为白名单,实时检测工控网络中的攻击行为,对网络入侵进行分级告警。


    不合规行为监测:通过自定义规则或白名单规则,检测业务流量中不合规的工控网络行为,对不合规行为进行实时的告警和响应。


    协议深度检测和流还原:深度数据包解析引擎支持包括Modbus TCP、 IEC 60870-5-104、 DNP3、S7、CIP、Ethernet/IP、 OPC 等在内的大多数主流工控协议。深度监测引擎支持ip分片重组和TCP分段还原重组,支持工业畸形报文预警。深度检测引擎支持工业协议的指令集和数据报文的流还原,为安全事后追踪提供依据。


    工业重要事件审计预警:对工业网络控制系统的启动、停止、上装、下载等重大工业网络行为进行记录并预警。


    数据留存:根据用户自定义设置,留存所有网络的原始数据。


    安全审计及异常响应:对安全事件进行审计,及时追溯安全事件的轨迹;对用户的操作行为进行细粒度审计,方便还原操作的真相;独立的告警响应机制,可定义对不同安全级别的安全事件的响应方式。


    产品特点


    产品选型


    更多内容请访问 长扬科技(北京)有限公司(http://c.gongkong.com/?cid=57218)

    手机扫描二维码分享本页

    工控网APP下载安装

     

    我来评价

    1. 我要试用产品
    2. 我要产品资料
    3. 我要技术支持
    4. 我要咨询采购
    性能:
    给性能打分
    质量:
    给质量打分
    易用:
    给易用打分
    服务:
    给服务打分