綠盟工控安全審計系統基于對不同業務系統工控環境的理解和對協議規約的深度解碼,通過預制的行業經驗模型,結合工控系統中操作過程中相關的規程要求,來感知系統中潛在的異常操作行為。通過網絡數據的采集、分析、識別,實時動態監測通信內容、網絡行為和網絡流量,發現和捕獲各種敏感信息、違規行為,實時報警響應,全面記錄網絡中的各種會話和事件,實現對網絡信息的智能關聯分析、評估及安全事件的準確全程跟蹤定位,為整體網絡安全策略的制定提供權威可靠的支持。
工控安全審計系統能夠分析工控現場中的操作是否符合定義的操作要求,如發現其中有任何的違規操作及時進行報警。系統主要通過旁路部署的方式對工業生產過程進行零風險的監測與記錄,基于對工業控制協議( IEC 60870-5-101、102和104協議、IEC 61850、IEC 61970、ICCP、Modbus Tcp、Profinet、OPC、S7comm,S7-plus,bacnet,cip,meslec-Q,goose)的通信報文進行深度解析,能夠實時檢測針對工業協議的網絡攻擊、用戶誤操作、用戶違規操作、非法設備接入以及蠕蟲、病毒等惡意軟件的傳播并實時報警,同時詳實記錄一切網絡通信行為,包括指令級的工業控制協議通信記錄,為工業控制系統的安全事故調查提供堅實的基礎。
工控安全審計系統中集成了工業專用規則庫,具備一個邊界,一個接口,一種產品,卻可同時綜合邊界行為審計和入侵監測兩種網絡監管功能。
一、綠盟工控安全特點
1、工控域網行為與內容審計,防止敏感信息外泄
支持細粒度的通訊行為與深度業務行為審計,可幫助用戶有效監控業務系統訪問行為和異常通訊行為等。
2、事件告警與記錄,違規操作快速定位與取證
可及時發現違反安全策略的事件并實時告警、記錄,實現安全事件的定位分析,并為事后追查取證提供技術支持。
3、法規遵從
幫助用戶滿足相關法律、法規,如等級保護、分級保護等在工控安全審計方面的要求。
4、減少企業工業系統運維壓力
高效的工控資產通訊關系,邊界預警機制,大量從時間,空間上減少維保人員對網絡系統的日常,應急維保壓力。
二、綠盟工控安全審計的優勢集中體現在以下幾個方面:
1、工業通信協議的深度過濾
綠盟工控安全審計可以針對工業協議進行深度解析,可以針對工業網絡協議的內容和數據進行細致的合規性檢查,對于操作指令中包含的針對點表、寄存器的異常操作進行報警,最大限度地保護控制系統的安全。支持的通訊協議包括IEC 60870-5-101、102和104協議、IEC 61850、IEC 61970、ICCP、Modbus Tcp、Profinet、OPC、S7comm,S7-plus,bacnet,cip,meslec-Q,goose等工控系統常用協議類型。通訊協議可根據用戶需求進行現場分析和定制化處理,靈活應對不同系統類型的工控環境。
2、適用于多種工業業務場景
以自學習為基礎,結合強大的內置工控協議識別,解析功能,人性化的用戶自定義協議策略,使其覆蓋電網,發電,水務,水泥,煙草,鋼鐵,燃氣,智能制造,石化,精細化工,煤化工,制糖等眾多工控業務場景。
3、集成專業的工控入侵檢測規則庫
可以對工業控制系統可能面臨的攻擊行為進行有效檢測,并通過事前告警、事中防護、事后取證三個角度,為工業企業用戶提供一套可視化的適用于工業企業業務特性的解決方案,提升工業企業生產運營的安全性。可以適用于電網、發電、石油石化、市政、煙草等行業,為相關行業的業務穩定運行保駕護航。
4、符合工業用戶使用習慣的配置方式
工業中廣泛應用的組態軟件將專業的工藝流程、復雜的數據反饋封裝成簡單的圖形化界面,直觀的反映工業現場的生產情況。組態軟件以其圖形化、直觀性和易用性深受廣大工業用戶的喜愛,也成為工業用戶習慣的使用方式。綠盟工控安全審計系統也做到了簡單、直觀、易用。
東莞網絡安全公司廣東藍訊智能科技是綠盟科技金牌銷售商,歡迎來電咨詢綠盟工控安全審計系統。電話:18028990096.
13580762200/13725734438/18028990096
