新聞中心

解決方案

解決方案

首頁 > 解決方案 > 産品中心 > 工(gōng)控網絡安全系列産品 > 工(gōng)控網絡審計(jì)分(fēn★•≈‌)析平台(RS-ICSAR)

工(gōng)控網絡審計(jì)分(fēn)析平台(RS-ICSAR)

工(gōng)控網絡審計(jì)分(fēn)析平台€€(RS-ICSAR),是(shì)一(yī)款針對(duì)通(tōng)₹↓$過劫持工(gōng)業(yè)控制(zhì)→&>系統、惡意操控生(shēng)産設備,造成生(shēng)産中斷以及基 ↕₽‌礎設施損毀的(de)網絡攻擊的(de)安全産品。此類攻擊的(de)≠'↕典型例子(zǐ)就(jiù)是(shì)震網病毒對(duì)'₽&α伊朗核工(gōng)業(yè)的(de)網絡攻擊,→σ它不(bù)以癱瘓工(gōng)控系統為(wèi)目的₽♥&ε(de),其目标直指工(gōng)控系統所對(duì)>÷應的(de)工(gōng)業(yè)基礎設施,具有(yǒ✔₩β©u)更強的(de)隐蔽性和(hé)更大(dà₽$)的(de)破壞性。
技(jì)術(shù)參數(shù)
入侵檢測

支持ABB DCS 系統檢測;

支持 Emerson DCS 系統檢測;

支持 MHPS DCS 系統檢測;

支持 GE DCS 系統檢測;

支持 Foxboro DCS 系統檢測;

支持 Hitachi DCS 系統檢測;

支持 Siemens DCS/PLC 系統檢測;

支持 OPC UA、OPC DA 工(gōng)業₹ ₹(yè)協議(yì)分(fēn)析;

支持 Modbus TCP 工(gōng)業(yè)協議(yì)分(f₩≤‍‍ēn)析;

入侵分(fēn)析

支持鍋爐工(gōng)藝威脅識别;

支持汽輪機(jī)工(gōng)藝威脅識别;

支持給水(shuǐ)泵工(gōng)藝威脅識别;

支持燃氣輪機(jī)工(gōng)藝威脅識别;

支持發電(diàn)機(jī)工(gōng)藝威脅識别;

支持壓縮機(jī)工(gōng)藝威脅識别;

支持工(gōng)業(yè)透平機(jī)組工(gōng)藝威σ$★→脅識别;

策略管理(lǐ)

支持IP、MAC、IP/MAC、TCP 端口、UDP 端口策略配置÷§;

支持關鍵 DPU 訪問(wèn)授權授權策略配置;

支持工(gōng)業(yè)網絡節點可(kě)信‌↓驗證策略配置;

支持威脅檢測模型組态、下(xià)裝。

安全可(kě)視(shì)

支持入侵事(shì)件(jiàn)實時(shí)顯示,并★<↑€圖形化(huà)展示;

支持網絡節點間(jiān)通(tōng)訊熱(rè)力®↑∞圖展示;

支持重點主機(jī)資産安全威脅可(kě)視(shì)化(huà),至少∞'(shǎo)包含針對(duì)特定目标的(de)入侵→♥"$事(shì)件(jiàn),事(shì)≈π件(jiàn)等級及趨勢排行(xíng),包括針對(d≥¶uì)特定目标的(de)安全事(shì)件(jiàn)時(shí)∏•間(jiān)軸回溯。

報(bào)表管理(lǐ)

可(kě)以根據最近(jìn)時(shí)間(ji‍πān)(分(fēn)、小(xiǎo)時(shí))導出入♦φ侵報(bào)表;

支持導出日(rì)報(bào)或者月(yuè)報(bà♠≈ ¥o),并存在曆史報(bào)表中(可(kě)查看(¥€kàn)、下(xià)載,重啓不(bù)丢失);

支持入侵事(shì)件(jiàn)網絡流量導出,入侵事(shì)件(jià™≥​¶n)審計(jì)、證據收集。

設備管理(lǐ)

系統管理(lǐ)員(yuán)、工(gōng)程師(shī)、操作(zuò)員π↓ (yuán)角色管理(lǐ),每個(gè)角色分(fēn)配不(&÷σ∑bù)同的(de)權限;

支持在線狀态、應用(yòng)流量、健康信息等信息的≥®(de)實時(shí)監控;

支持日(rì)志(zhì)外(wài)發功能(néng),$π₹&将入侵日(rì)志(zhì)、事(shì)件(j≠"₹¶iàn)日(rì)志(zhì)、操作(zuò)日(rì)志(zhì)和​​>(hé)攻擊日(rì)志(zhì)外(wài)發到(dào)日(rì)志(∏§zhì)審計(jì)服務器(qì)上(shàng);

與工(gōng)控信息安全監管與分(fēn)析平台進行(xíng)聯動,将¥π 入侵日(rì)志(zhì)、操作(zuò)日(rì)志(zhì)、攻擊​↓₹日(rì)志(zhì)等日(rì)志(zπ±→hì)信息外(wài)發到(dào)工(gō≈∑πng)控信息安全監管與分(fēn)析平台上(shàng)存儲分(fē±Ωβn)析。

産品技(jì)術(shù)特點
攻擊機(jī)理(lǐ)特征庫

基于生(shēng)産過程的(de)控制(zhì)×≥✔策略,構建針對(duì)關鍵基礎設施的(de)攻擊機(jī)理(lǐ✘÷∏λ)特征庫。

DCS私有(yǒu)協議(yì)的(de)深度解析

對(duì)各DCS系統的(de)內(nèi)部♦™ 通(tōng)訊協議(yì)進行(xíng)解析,并與攻擊機(jī)↓☆‌∏理(lǐ)特征庫進行(xíng)匹配,識>‌♦别實質性惡意指令。

安全沙箱技(jì)術(shù)

在獨立的(de)沙盤環境中運行(xíng)控制(zhì)邏輯,測試指令報(bΩ♦$ào)文(wén)對(duì)關鍵基礎設施運行(xíng)姿态的(de)影(↓'∏yǐng)響,确保威脅檢測置信度。

應急響應

觸發應急響應,輸出可(kě)分(fēn)級的(de)超馳控制(zhì)保護指令®±≠§。

操作(zuò)行(xíng)為(wèi)記錄

針對(duì)系統中所有(yǒu)操作(zuò)行(xín÷♥¥g)為(wèi)進行(xíng)識别記錄≤≥↕∞,為(wèi)安全事(shì)件(jiàn)追蹤溯源提供依據。

可(kě)信驗證

管理(lǐ)被保護系統各節點的(de)IP與MAC,若出現♥≥ ©(xiàn)非授權法IP或MAC訪問(wè∑↓​n)系統時(shí),輸出告警。

  • 地(dì)址:中國(guó)四川省德陽市(shì)≈₽←嘉陵江西(xī)路(lù)138号
  • 郵編:618000
  • 傳真:0838-2903111
  • 電(diàn)話(huà):0838-2903333

版權所有(yǒu):四川東方電氣自動控制工程有限₽÷↑公司

今日(rì)訪問(wèn)量: