产品中心
产品列表
工控安全审计系统利用黑名单、白名单、自定义规则等多种安全策略,通过内置的工控协议深度解析引擎,实时监测工控网络中违规行为、异常流量和不明设备接入,让用户实时全面掌握工控网络安全运行状况。通过完整的记录并留存工控网络流量,为事后取证和溯源分析提供依据。
卓尔工控安全审计系统
产品概述
产品特点:
业务状态实时监测
网络状态实时监测,自动学习正常通信规则,建立可信行为基线,对网络中的异常指令和行为进行实时监测和告警,避免给工业生产造成不必要的损失。
业务中断实时报警
可持续监测指定工业协议的通信状态,对影响业务连续性的流量中断事件进行实时报警,及时发现安全隐患。
准确识别入侵行为
可利用自有的工控威胁知识库建立检测规则,准确识别网络中的漏洞利用攻击、恶意代码攻击等入侵行为并实时告警。
操作记录全面审计
全面、详细记录工控业务中的操作行为,如指令变更、负载变更、组态变更等,便于对安全事件进行追溯。
审计数据安全留存
对所有工控网络的原始数据进行安全存储,并根据行业相关审计要求,审计数据留存时间不少于六个月。
精准识别与深度分析
精准识别OPC、Modbus/TCP、IEC104、DNP3、Profinet、MMS、S7等主流工控协议,可深度分析生产环境中控制指令、参数、遥感、遥测等信息。
典型部署: