长扬工业监测审计系统

产品简介

工业监测审计系统采用“智能白名单规则”技术建立工控网络通信的安全模型，通过对工业网络通信流量的深度审计，对工业网络安全事件调查提供依据，用于事故及异常操作行为分析和事故根源追溯，工业网络安全事件的及时预警。

产品功能

●实时工业网络安全监测

●入侵监测

●不合规行为监测

●协议深度检测和流还原

●工业重要事件审计预警

●数据留存

●安全审计及异常响应

实时工业网络安全监测：对工业网络进行实时监测，对协议、流量、日期和时间、用户、事件类型、事件是否成功等元素进行审计并进行统计分析，实时显示网络的安全状态。

入侵监测：内置工控漏洞库和建立工控行为白名单，实时检测工控网络中的攻击行为，对网络入侵进行分级告警。

不合规行为监测：通过自定义规则或白名单规则，检测业务流量中不合规的工控网络行为，对不合规行为进行实时的告警和响应。

协议深度检测和流还原：深度数据包解析引擎支持包括Modbus TCP、 IEC 60870-5-104、 DNP3、S7、CIP、Ethernet/IP、 OPC 等在内的大多数主流工控协议。深度监测引擎支持ip分片重组和TCP分段还原重组，支持工业畸形报文预警。深度检测引擎支持工业协议的指令集和数据报文的流还原，为安全事后追踪提供依据。

工业重要事件审计预警：对工业网络控制系统的启动、停止、上装、下载等重大工业网络行为进行记录并预警。

数据留存：根据用户自定义设置，留存所有网络的原始数据。

安全审计及异常响应：对安全事件进行审计，及时追溯安全事件的轨迹；对用户的操作行为进行细粒度审计，方便还原操作的真相；独立的告警响应机制，可定义对不同安全级别的安全事件的响应方式。

产品特点

产品选型