工业安全审计系统
工业安全审计系统是针对工业控制网络威胁实时感知的安全产品。能实时监测工控网络的状态,监测工控网络中入侵行为,也能根据用户定义的审计策略,追踪工控网络安全事件,同时对工控网络的数据进行留存,便于事后追溯。
产品介绍
工业安全审计系统是针对工业控制网络威胁实时感知的安全产品。能实时监测工控网络的状态,监测工控网络中入侵行为,也能根据用户定义的审计策略,追踪工控网络安全事件,同时对工控网络的数据进行留存,便于事后追溯。
产品收益
1. 实时网络监测,让攻击无处遁形。
工业安全审计系统实时对工控网络进行监测,通过内置的工控威胁库,能最大限度的识别已知的针对工控网络的攻击行为;通过自定义或白名单策略,能及时的发现不合规的行为,这对发现潜在的未知威胁提供了有效的技术手段。实时的告警和响应使得恶意的攻击意图无处遁形。
2. 安全数据审计,还原“安全事故”真相。
通过对保存完整的工控网络数据审计和分析,可追溯安全事件的轨迹,为还原事故真相提供了有效的技术手段。
3. 网络数据留存,依法合规。
工业安全审计系统可以根据用户的设定留存工控网络的网络日志数据,这符合《中华人民共和国网络安全法》以及网络安全等级保护的规定。
建立了有效的数据管理体系,保障每日数据准确及有效性
产品优势
可信应用程序白名单防护
1.防护等级IP40,可靠性和稳定性满足要求。
2.通过工业级宽温测试,工作温度、湿度满足工业现场要求。
3.低功耗、无风扇、全封闭设计。
工控协议支持及深度检测
工业安全网关支持多种工控协议的识别与检测,对其中的Ethernet/IP、Modbus/TCP,OPC,IEC104,DNP3,MMS,S7,GOOSE,SV等等协议都能实现深度解析。
黑白名单结合的检测机制
通过系统内置庞大的工控威胁库,支持对已知攻击行为的检测,同时可通过自定义规则或白名单规则,检测业务流量中不合规的网络行为,并产生告警信息。
规格参数
成功案例
某天然气管道生产调度中心工控安全项目
某天然气管道生产调度中心工控安全项目中,在中间数据库以及SCADA系统的操作站和服务器上部署瑞控卫士,有效防范针对工控系统的恶意软件以及实现对U盘等外设的管控,并满足等级保护中主机的安全防护要求。
某海外数字油田建设工控安全项目
某海外数字油田建设工控安全项目中,部署英文版瑞控卫士,监控主机的进程状态、USB端口状态,以白名单的技术方式,全方位地保护主机的可用资源,切断病毒和木马的破坏路径,全方面保护主机的安全。
