關(guān)注次數:0 次
商品類(lèi)型:工控安全設備
上架時(shí)間:2021-05-25
產(chǎn)品描述:工控安全監測與審計系統
工控安全監測與審計系統(GTEC-MA)是針對工業(yè)控制網(wǎng)絡(luò )流量進(jìn)行行為分析與安全監測的審計類(lèi)產(chǎn)品。產(chǎn)品基于流量檢測技術(shù),快速識別工控網(wǎng)絡(luò )中的非法操作、異常事件、外部攻擊等行為,同時(shí)可記錄工業(yè)協(xié)議通信指令行為,為安全事件的調查提供依據。
深度解析協(xié)議指令:支持對MODBUS、IEC104、MMS、PROFINETIO、SV、OPC UA、OPC DA、SNMP、DNP3、S7、GOOSE、ENIP、PNRTDCP等十余種主流協(xié)議解析??缮疃确治錾a(chǎn)通信環(huán)節中的控制指令、參數、遙感、遙測等信息。
精準識別攻擊行為:利用自有的工控威脅黑名單庫,建立特征匹配規則,精準識別工業(yè)網(wǎng)絡(luò )中的攻擊行為并實(shí)時(shí)告警。
實(shí)時(shí)監測網(wǎng)絡(luò )流量:實(shí)時(shí)監測工控網(wǎng)絡(luò )中通信協(xié)議狀態(tài)、流量等元素并進(jìn)行統計分析,通過(guò)自定義規則或白名單規則,檢測業(yè)務(wù)流量中不合規的工控網(wǎng)絡(luò )行為,對不合規行為進(jìn)行實(shí)時(shí)告警,并留存網(wǎng)絡(luò )數據。
安全留存審計數據:對所有工控網(wǎng)絡(luò )中的原始數據進(jìn)行安全存儲,并根據行業(yè)相關(guān)審計要求,審計數據留存時(shí)間不少于六個(gè)月。
數據保護及自身安全保障:基于國產(chǎn)密碼的數據安全防護和安全傳輸隧道機制,保證上傳數據的可靠傳輸和防竊取。以可信計算為核心、可信硬件為載體、可信算法為紐帶,共同構建軟硬一體化的安全防護機制,保證業(yè)務(wù)傳輸安全和自身安全。
內置專(zhuān)業(yè)反病毒引擎:專(zhuān)業(yè)脫殼引擎及解壓縮引擎,結合特征碼掃描、啟發(fā)式掃描及行為判斷技術(shù)快速檢測各種已、未知病毒威脅。支持對JS、VBS、SH、Python、PHP、BAT等多種格式的腳本進(jìn)行掃描,快速準確檢測Shellcode威脅。宏病毒引擎可清除Office文件中的惡意宏代碼,正確修復文檔。
部署于現場(chǎng)各生產(chǎn)車(chē)間網(wǎng)絡(luò )可鏡像流量的交換機上
部署于監控層網(wǎng)絡(luò )可鏡像流量的交換機上