產(chǎn)品簡(jiǎn)介

海天煒業(yè)工控安全審計(jì)與異常監(jiān)測(cè)系統(tǒng)解決了市面上網(wǎng)絡(luò)安全產(chǎn)品不支持工業(yè)協(xié)議，無(wú)法有效識(shí)別并解析工控系統(tǒng)的通訊數(shù)據(jù)的難題，產(chǎn)品基于對(duì)工控協(xié)議的識(shí)別，采用網(wǎng)絡(luò)審計(jì)、入侵檢測(cè)系統(tǒng)、漏洞掃描、木馬檢測(cè)、安全操作中心（SOC）等技術(shù)，能夠?qū)崟r(shí)監(jiān)聽工控網(wǎng)絡(luò)中的所有通訊原始數(shù)據(jù)，對(duì)工控網(wǎng)絡(luò)行為應(yīng)用特征的網(wǎng)絡(luò)狀態(tài)進(jìn)行監(jiān)測(cè)，同時(shí)具備網(wǎng)絡(luò)入侵檢測(cè)和工控通訊異常檢監(jiān)測(cè)能力，能及時(shí)發(fā)現(xiàn)各種違規(guī)行為以及病毒和黑客的攻擊行為，并進(jìn)行追溯，從而確保工業(yè)生產(chǎn)安全穩(wěn)定運(yùn)行。

海天煒業(yè)工控安全審計(jì)與異常監(jiān)測(cè)系統(tǒng)針對(duì)工業(yè)控制領(lǐng)域，通過(guò)旁路方式采集通訊數(shù)據(jù)，對(duì)所有通信進(jìn)行實(shí)時(shí)分析、記錄、匹配、告警，及時(shí)發(fā)現(xiàn)各種違規(guī)行為以及病毒和黑客的攻擊行為，并可對(duì)過(guò)去發(fā)生的網(wǎng)絡(luò)通信行為進(jìn)行追溯。

系統(tǒng)中心端能對(duì)采集來(lái)的數(shù)據(jù)進(jìn)行深層次的挖據(jù)、關(guān)聯(lián)分析與統(tǒng)計(jì)分析，從海量數(shù)據(jù)中找出規(guī)律和關(guān)系。自動(dòng)生成安全評(píng)測(cè)報(bào)告，實(shí)現(xiàn)動(dòng)態(tài)網(wǎng)絡(luò)資源管理。

海天煒業(yè)工控安全審計(jì)與異常監(jiān)測(cè)系統(tǒng)

一、產(chǎn)品功能

工控網(wǎng)絡(luò)海量數(shù)據(jù)存儲(chǔ)

提供海量數(shù)據(jù)分類、存儲(chǔ)、快速訪問(wèn)功能。存儲(chǔ)的數(shù)據(jù)容量能滿足常見工控網(wǎng)絡(luò)在一個(gè)存儲(chǔ)周期（如1個(gè)月）的通訊數(shù)據(jù)總量。為用戶提供各類存儲(chǔ)數(shù)據(jù)的訪問(wèn)接口。

工控網(wǎng)絡(luò)流量動(dòng)態(tài)監(jiān)控

對(duì)工控網(wǎng)絡(luò)內(nèi)傳輸?shù)木W(wǎng)絡(luò)通信包進(jìn)行實(shí)時(shí)統(tǒng)計(jì)，提供通訊總量、實(shí)時(shí)通訊量等數(shù)據(jù)，并支持工控協(xié)議細(xì)粒度流量統(tǒng)計(jì)。

工控網(wǎng)絡(luò)通信協(xié)議指令實(shí)時(shí)解析

對(duì)工控網(wǎng)絡(luò)環(huán)境中的工控協(xié)議進(jìn)行實(shí)時(shí)解析，并將解析得到的結(jié)果傳到數(shù)據(jù)端。

工控網(wǎng)絡(luò)異常動(dòng)態(tài)分析

對(duì)工控網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)包分析后，根據(jù)預(yù)先定義的異常規(guī)則集進(jìn)行過(guò)濾。視為異常的通訊生成異常報(bào)警日志。并將異常報(bào)警匯報(bào)到數(shù)據(jù)中心端。

工控網(wǎng)絡(luò)安全事件溯源

對(duì)發(fā)生的網(wǎng)絡(luò)安全事件（網(wǎng)絡(luò)行為），按照時(shí)間、IP地址等信息追溯到更詳細(xì)的網(wǎng)絡(luò)行為信息。

入侵檢測(cè)

通過(guò)監(jiān)聽工控網(wǎng)絡(luò)上傳輸?shù)脑紨?shù)據(jù)流量，對(duì)獲取的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行處理，從中提取有用的信息，再通過(guò)與已知攻擊特征相匹配或與正常網(wǎng)絡(luò)行為原型相比較來(lái)識(shí)別攻擊事件。并將攻擊事件或者異常數(shù)據(jù)匯報(bào)到數(shù)據(jù)中心端。

動(dòng)態(tài)網(wǎng)絡(luò)資產(chǎn)管理

在工控網(wǎng)絡(luò)中探測(cè)接入網(wǎng)絡(luò)的設(shè)備，統(tǒng)計(jì)形成資源圖表。

二、性能優(yōu)勢(shì)

旁路接入，原網(wǎng)絡(luò)無(wú)擾動(dòng)

分布式部署，集中管理

支持用戶自定義報(bào)警擴(kuò)展

支持長(zhǎng)時(shí)間事件快速追溯

符合工控用戶習(xí)慣的操作方式

三、典型應(yīng)用

工控網(wǎng)絡(luò)異常數(shù)據(jù)報(bào)警及追溯

工控網(wǎng)絡(luò)通訊協(xié)議指令實(shí)時(shí)解析

工控網(wǎng)絡(luò)流量動(dòng)態(tài)監(jiān)測(cè)

入侵檢測(cè)

工控網(wǎng)絡(luò)海量數(shù)據(jù)存儲(chǔ)

動(dòng)態(tài)網(wǎng)絡(luò)資產(chǎn)管理（未知設(shè)備接入）