支持ABB DCS 系統檢測;
支持 Emerson DCS 系統檢測;
支持 MHPS DCS 系統檢測;
支持 GE DCS 系統檢測;
支持 Foxboro DCS 系統檢測;
支持 Hitachi DCS 系統檢測;
支持 Siemens DCS/PLC 系統檢☆ ε測;
支持 OPC UA、OPC DA 工(gō×↔<ng)業(yè)協議(yì)分(fēn)析;
支持 Modbus TCP 工(gōng)業(yè)協議(yì)分(fēn"×)析;
工(gōng)控網絡審計(jì)分(fēn)析平台(RS-ICSAR)
工(gōng)控網絡審計(jì)分(fēn)析™×$平台(RS-ICSAR),是(shì)一'≈☆★(yī)款針對(duì)通(tōng)過劫持工(gōng)業(yè)控制Ω>(zhì)系統、惡意操控生(shēng)産設備,造成生≈(shēng)産中斷以及基礎設施損毀的(de)網絡攻擊的(&<¥de)安全産品。此類攻擊的(de)典型例子(zǐ)就(jiù)是(shì)震¶ 網病毒對(duì)伊朗核工(gōng)業(yδ¥σ∏è)的(de)網絡攻擊,它不(bù)以癱瘓工(gōng)控系統為(wèi≥☆×)目的(de),其目标直指工(gōng)控系統所對(duì)應的(de)↓₩≤工(gōng)業(yè)基礎設施,具有(yǒu)更強的(de)隐蔽性和(hé)Ω♣✘更大(dà)的(de)破壞性。
技(jì)術(shù)參數(shù)
入侵檢測
入侵分(fēn)析
支持鍋爐工(gōng)藝威脅識别;
支持汽輪機(jī)工(gōng)藝威脅識别;
支持給水(shuǐ)泵工(gōng)藝威脅識别;
支持燃氣輪機(jī)工(gōng)藝威脅識别;
支持發電(diàn)機(jī)工(gōng)藝威脅識£₹别;
支持壓縮機(jī)工(gōng)藝威脅識别;
支持工(gōng)業(yè)透平機(jī)組工(gōng)藝威脅識别£α;
策略管理(lǐ)
支持IP、MAC、IP/MAC、TCP 端口、UDP 端口策略配置;
支持關鍵 DPU 訪問(wèn)授權授權策略配置;
支持工(gōng)業(yè)網絡節點可(kě)信驗證策略配置;
支持威脅檢測模型組态、下(xià)裝。
安全可(kě)視(shì)
支持入侵事(shì)件(jiàn)實時(shí)顯示₽' ,并圖形化(huà)展示;
支持網絡節點間(jiān)通(tōng)訊熱(rèφ& φ)力圖展示;
支持重點主機(jī)資産安全威脅可(kě)視(shì)化(h←γ βuà),至少(shǎo)包含針對(duì)特定目标的(de)入侵事(shì £✔)件(jiàn),事(shì)件(jiàn)等級及趨€↓勢排行(xíng),包括針對(duì)特定目标的(§≥de)安全事(shì)件(jiàn)時(shí)間(jiān<♠)軸回溯。
報(bào)表管理(lǐ)
可(kě)以根據最近(jìn)時(shí)間"↔≤(jiān)(分(fēn)、小(xiǎo)時(sh•"♣©í))導出入侵報(bào)表;
支持導出日(rì)報(bào)或者月(yuè)≠®®報(bào),并存在曆史報(bào)表中(可(kě)查看(k✔∏→←àn)、下(xià)載,重啓不(bù)丢失);
支持入侵事(shì)件(jiàn)網絡流量導出,入侵事(shì)件(jià€↓ n)審計(jì)、證據收集。
設備管理(lǐ)
系統管理(lǐ)員(yuán)、工(gōng)程師(sh₽λī)、操作(zuò)員(yuán)角色管理(lǐ),每個(gè)角色分(fē↕£n)配不(bù)同的(de)權限;
支持在線狀态、應用(yòng)流量、健康信息等信息的(d∏¥e)實時(shí)監控;
支持日(rì)志(zhì)外(wài)發功能(néng)"£•,将入侵日(rì)志(zhì)、事(shì)件(jiàn)日(rì)志(zh∞ αì)、操作(zuò)日(rì)志(zhì)和(hé)攻擊日÷πΩ♠(rì)志(zhì)外(wài)發到(dào)日•↑→(rì)志(zhì)審計(jì)服務器(qì)上(shàng);
與工(gōng)控信息安全監管與分(fēn)析平台進行(xíng)♦₽¶聯動,将入侵日(rì)志(zhì)、操作(zuò)日(rì)志(z±<hì)、攻擊日(rì)志(zhì)等日(rì)志(zhì$)信息外(wài)發到(dào)工(gō ★φαng)控信息安全監管與分(fēn)析平台上(shàn↔✘g)存儲分(fēn)析。
産品技(jì)術(shù)特點
攻擊機(jī)理(lǐ)特征庫
基于生(shēng)産過程的(de)控制(zh>≥πì)策略,構建針對(duì)關鍵基礎設施的(de)攻擊機(jīσ ≤)理(lǐ)特征庫。
DCS私有(yǒu)協議(yì)的(de)深度解析
對(duì)各DCS系統的(de)內(nèi)部通(tōng)訊協議(y×←ì)進行(xíng)解析,并與攻擊機(j∞↓♠ī)理(lǐ)特征庫進行(xíng)匹配,識别實質性惡意指令。
安全沙箱技(jì)術(shù)
在獨立的(de)沙盤環境中運行(xíngλ"£≠)控制(zhì)邏輯,測試指令報(bào)文(wén↓≥ )對(duì)關鍵基礎設施運行(xíng)姿态的( ✘↑de)影(yǐng)響,确保威脅檢測置信度。
應急響應
觸發應急響應,輸出可(kě)分(fēn)級的(de)超馳控±♦<<制(zhì)保護指令。
操作(zuò)行(xíng)為(wèi)記錄
針對(duì)系統中所有(yǒu)操作(zuò)行(xín≥♣≠g)為(wèi)進行(xíng)識别記錄,為(wè•♦i)安全事(shì)件(jiàn)追蹤溯源提供依據。
可(kě)信驗證
管理(lǐ)被保護系統各節點的(de)IP與MAC,若出現(¥✔xiàn)非授權法IP或MAC訪問(wèn)系統時(shí),輸出告警。
招賢納士
客戶服務
集采平台
外(wài)網郵箱
今日(rì)訪問(wèn)量: