工業(yè)網(wǎng)絡(luò)審計(jì)系統(tǒng)(工業(yè)審計(jì))

系統(tǒng)介紹

航天水力工業(yè)網(wǎng)絡(luò)審計(jì)系統(tǒng)是工業(yè)控制網(wǎng)絡(luò)的安全檢測(cè)與審計(jì)類產(chǎn)品，采用旁路部署，基于“流量特征提取”+“工業(yè)協(xié)議白名單審計(jì)”+“工業(yè)入侵特征檢測(cè)”+“機(jī)器學(xué)習(xí)”的四維一體威脅檢測(cè)技術(shù)，實(shí)時(shí)發(fā)現(xiàn)工業(yè)控制網(wǎng)絡(luò)中的異常流量和風(fēng)險(xiǎn)行為并告警。該系統(tǒng)能夠留存至少6個(gè)月以上的安全事件日志，提供詳細(xì)的安全審計(jì)數(shù)據(jù)和豐富的安全審計(jì)方式。

功能特色

一體化引擎，實(shí)現(xiàn)OT 與IT 融合安全

實(shí)現(xiàn)三位一體的OT與IT融合：安全檢測(cè)引擎一體化。安全檢測(cè)知識(shí)庫(kù)一體化、安全檢測(cè)功能一體化。

多級(jí)安全檢測(cè)，讓安全審計(jì)全面與精準(zhǔn)

支持協(xié)議、流量、運(yùn)維、內(nèi)容四級(jí)安全檢測(cè)，使安全審計(jì)更加全面與詳盡。

四維工業(yè)威脅畫像，讓安全風(fēng)險(xiǎn)可見

支持從威動(dòng)類別、威脅數(shù)量、攻擊鏈，威脅損失四個(gè)維度進(jìn)行威脅畫像，直觀可見工業(yè)場(chǎng)景下的安全風(fēng)險(xiǎn)。

兩級(jí)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)展示，讓工業(yè)網(wǎng)絡(luò)可視

支持工控網(wǎng)絡(luò)，廠站網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)繪制，結(jié)合網(wǎng)絡(luò)內(nèi)的資產(chǎn)屬性，讓工業(yè)網(wǎng)絡(luò)的結(jié)構(gòu)和狀態(tài)一目了然。

工業(yè)流量統(tǒng)計(jì)與證據(jù)留存，讓異常行為無(wú)處遁形

支持針對(duì)工控通信流量從協(xié)議類別、吞吐、速率，時(shí)延，抖動(dòng)、流向、異常等七層鉆取，通過(guò)統(tǒng)計(jì)圖表展示，將異常流量與攻擊流量留存在本地或遠(yuǎn)程審計(jì)服務(wù)器上，從而讓異常流量和威脅行為無(wú)處遁形。

豐富的審計(jì)報(bào)表，讓安全運(yùn)維更簡(jiǎn)單

支持導(dǎo)出各種審計(jì)報(bào)表格式，可在操作界面上定制審計(jì)報(bào)表內(nèi)容、格式、生成周期與發(fā)送周期。