绿盟工控安全审计系统 SAS-ICS

工业协议智能学习,深度解析

相关咨询 视频播放

  • 首页
  • >
  • 工业网络安全
  • >
  • 安全产品

产品概述

绿盟工控安全审计系统(NSFOCUS SAS-ICS),基于对不同业务场景工业控制系统的理解和工业协议的深度解码,结合工业控制系统操作过程中相关的规程要求,来感知工业控制系统中潜在的异常操作行为。通过对网络数据的采集、识别、分析,动态监测网络流量、通信内容和网络行为,发现和捕获各种敏感信息、违规行为,实时告警响应,全面记录网络中的各种会话和事件,实现对工业网络信息安全的评估及安全事件的全程跟踪定位。系统集成了工业专用入侵检测规则库,综合工控行为审计和入侵检测两种网络监管功能,为整体网络安全策略的制定提供权威可靠的支持。
全流量审计

全流量审计

工控协议深度解析

工控协议深度解析

资产关系梳理

资产关系梳理

机器学习业务模型

机器学习业务模型

多维度异常告警

多维度异常告警

客户价值

  • 01

    事件完整记录与取证

    绿盟工控安全审计系统采用“白名单”方式,对违反白名单的工控协议通讯行为进行详细记录并告警,从而对工业生产中的异常行为、误操作进行有效跟踪与取证。

  • 02

    对工业控制系统“零扰动”

    绿盟工控安全审计系统采用旁路部署方式,对工业控制系统中的流量进行采集和深度解析,及时发现工控网络中的异常操作行为,对工业控制系统之间的通讯“零扰动”。

  • 03

    满足政策合规要

    绿盟工控安全审计系统部署于过程监控层与生产控制层之间,对工业控制系统中的工控协议进行深度解析与异常检测,降低工业控制系统安全风险的同时,满足国家及行业相关政策法规要求。

功能特性

  • 01

    工业协议深度解析 绿盟工控安全审计系统支持对工控协议的深度解析,包含但不限于工控协议中寄存器类型、寄存器地址、值的解析。系统通过采集镜像流量,发现工控协议中的异常通讯行为和异常操作行为,并实时告警。目前支持Modbus TCP、UMAS、OMRON FINS、MQTT、DNP3、BACnet、EtherNet IP、CIP、CIP_PCCC、IEC104、SIP、S7_COMM、S7_PLUS、IEC61850_MMS、等30余种工控协议的深度解析。

  • 02

    基于机器学习的业务行为基线 绿盟工控安全审计系统支持基于机器学习,生成业务行为基线。系统通过采集镜像流量,将解析后的数据包与系统内置的协议特征、设备指纹等进行匹配,生成工控业务行为基线。帮助用户及时发现网络中的潜在威胁。

  • 03

    工控网络异常行为监测告警 绿盟工控安全审计系统基于对工控协议操作指令的有效识别,定义了其中的高危操作和敏感操作,能够及时发现并报警。如对控制器的启停操作,控制器配置文件的上传、下载等敏感操作。

产品优势

  • 01

    工业级专用硬件设计

    绿盟工控安全审计系统选用工业级芯片,具有更高的电磁兼容性;宽温设计,具有更高的环境适应能力;支持导轨式、机架式安装方式,可适用于不同的工业环境。

  • 02

    协议自定义

    绿盟工控安全审计系统支持协议自定义功能,对于未知协议,可通过自定义方式对协议进行重新识别。

  • 03

    被动式资产识别

    绿盟工控安全审计系统可通过采集旁路流量,对网络中资产进行高细粒度的识别,包括但不限于资产操作系统及版本、协议、资产类型、厂商、型号,并支持资产的导出。

成功案例

某钢铁集团工业互联网分类分级试点项目

系统旁路部署于工业生产控制区与信息系统区,通过采集镜像流量,发现工业控制系统中的异常操作行为并实时告警。项目以企业为核心,筑牢企业工业互联网安全防护基础,有效提升企业安全保障能力。

某水务集团网络安全等级保护解决方案

系统能够对工控网络出现的针对工业控制系统的异常通信行为实时检测与告警。将以等级保护2 0思想为目标的网络安全防御体系,转化为具体的安全技术防护、安全管理措施、安全运营手段,为工业控制系统安全保驾护航。

>
<

相关资源

  • 绿盟工控安全审计系统产品白皮书 下载 相关资源
  • 绿盟工控安全审计系统产品彩页 下载 相关资源
关注我们 工业云,云计算,工业智能化,智能制造,数字化转型,工业互联网,青蛙工业云
Copyright 2020-2023 hljapp.com. All Rights Reserved. 青蛙工业云 版权所有  黑B1.B2-20080981-9 公安备案:23011002000174
资质认证: