支持鍋爐工(gōng)藝威脅識别;
支持汽輪機(jī)工(gōng)藝威脅識别;
支持給水(shuǐ)泵工(gōng)藝威脅識别;
支持燃氣輪機(jī)工(gōng)藝威脅識'₩<₽别;
支持發電(diàn)機(jī)工(gōng)藝威"↔α脅識别;
支持壓縮機(jī)工(gōng)藝威脅識别;♦↑ '
支持工(gōng)業(yè)透平機(jī)組工(gōng)藝威脅∏÷ 識别;
工(gōng)控網絡審計(jì)分(fēn)÷δ析平台(RS-ICSAR)
工(gōng)控網絡審計(jì)分(fēn)析平台(RS-ICSAR),♠↑是(shì)一(yī)款針對(duì)通(tōng)過劫持♣¶β÷工(gōng)業(yè)控制(zhì)系統、惡意操控生(©Ωshēng)産設備,造成生(shēng)産中斷以及基礎設施損毀的(☆γσ"de)網絡攻擊的(de)安全産品。此類攻擊的(de)典型例子(zǐ)就(≈÷"©jiù)是(shì)震網病毒對(duì)伊朗核工(≤∏€$gōng)業(yè)的(de)網絡攻擊,它不(bù)以§≠癱瘓工(gōng)控系統為(wèi)目的(de),其目标直←←指工(gōng)控系統所對(duì)應的(de)工(gōng)業β∏(yè)基礎設施,具有(yǒu)更強的(de)隐蔽性和'✘★(hé)更大(dà)的(de)破壞性。
技(jì)術(shù)參數(shù)
入侵檢測
支持ABB DCS 系統檢測;
支持 Emerson DCS 系統檢測;
支持 MHPS DCS 系統檢測;
支持 GE DCS 系統檢測;
支持 Foxboro DCS 系統檢測;
支持 Hitachi DCS 系統檢測;
支持 Siemens DCS/PLC 系統檢測;
支持 OPC UA、OPC DA 工(gōng)業(yè&↓™)協議(yì)分(fēn)析;
支持 Modbus TCP 工(gōng)業♠β•€(yè)協議(yì)分(fēn)析;
入侵分(fēn)析
策略管理(lǐ)
支持IP、MAC、IP/MAC、TCP 端口、♠÷§₽UDP 端口策略配置;
支持關鍵 DPU 訪問(wèn)授權授權策略配置;
支持工(gōng)業(yè)網絡節點可(kě)信驗證策略配置;
支持威脅檢測模型組态、下(xià)裝。
安全可(kě)視(shì)
支持入侵事(shì)件(jiàn)實時(shí®♣₽)顯示,并圖形化(huà)展示;
支持網絡節點間(jiān)通(tōng)訊§£∏熱(rè)力圖展示;
支持重點主機(jī)資産安全威脅可(kě)視(shì♠§)化(huà),至少(shǎo)包含針對(duì)特定目标的(de)入≈×侵事(shì)件(jiàn),事(shì)件(jiàn)等級及趨勢排行(★ xíng),包括針對(duì)特定目标的(de)安☆ ±α全事(shì)件(jiàn)時(shí)間(ji∏÷π♥ān)軸回溯。
報(bào)表管理(lǐ)
可(kě)以根據最近(jìn)時(shí)間(jiān)(分(fēn)、小ε↕δ(xiǎo)時(shí))導出入侵報(bào)表;
支持導出日(rì)報(bào)或者月(yuè)報(₩ bào),并存在曆史報(bào)表中(可(kě)查看(kà₽₽∑←n)、下(xià)載,重啓不(bù)丢失);
支持入侵事(shì)件(jiàn)網絡流量導出,入侵事(shì)件(jià®ε¶n)審計(jì)、證據收集。
設備管理(lǐ)
系統管理(lǐ)員(yuán)、工(gōng)程師(shī)、操作→δ←(zuò)員(yuán)角色管理(lǐ),每™"個(gè)角色分(fēn)配不(bù)同的(de)權限;
支持在線狀态、應用(yòng)流量、健康信✘§息等信息的(de)實時(shí)監控;
支持日(rì)志(zhì)外(wài)發∞β♥♣功能(néng),将入侵日(rì)志(zhì)、事(shì)件(jiàn)日(±<Ω$rì)志(zhì)、操作(zuò)日(rì)♦©志(zhì)和(hé)攻擊日(rì)志(zhì)♥© 外(wài)發到(dào)日(rì)志(zhì)審計(jì)服務器λ"®¥(qì)上(shàng);
與工(gōng)控信息安全監管與分(fēn)析平台進行(xíng)聯動≈β€,将入侵日(rì)志(zhì)、操作(zuò)₽ ±日(rì)志(zhì)、攻擊日(rì)志(zhì↕∏ γ)等日(rì)志(zhì)信息外(wài)發到(dào)工(gōng)"™"≥控信息安全監管與分(fēn)析平台上(shàng)存儲分(fēn)析。
産品技(jì)術(shù)特點
攻擊機(jī)理(lǐ)特征庫
基于生(shēng)産過程的(de)控制(£φεzhì)策略,構建針對(duì)關鍵基礎設施的(de)攻擊機(jī→$<')理(lǐ)特征庫。
DCS私有(yǒu)協議(yì)的(de)深★£∑✔度解析
對(duì)各DCS系統的(de)內(nèi)部通(₽→tōng)訊協議(yì)進行(xíng)解析,并與攻擊機(> jī)理(lǐ)特征庫進行(xíng)匹← 配,識别實質性惡意指令。
安全沙箱技(jì)術(shù)
在獨立的(de)沙盤環境中運行(xíng)控制(zhì)邏輯,測試指令報α(bào)文(wén)對(duì)關鍵基礎設施運行(xíng)ε₹§姿态的(de)影(yǐng)響,确保威脅檢測置信度。
應急響應
觸發應急響應,輸出可(kě)分(fēn)級的→φ(de)超馳控制(zhì)保護指令。
操作(zuò)行(xíng)為(wèi)記錄
針對(duì)系統中所有(yǒu)操作(zuò)行(xín<•↔g)為(wèi)進行(xíng)識别記錄,為(wèi)安全事(sh★γβ×ì)件(jiàn)追蹤溯源提供依據。
可(kě)信驗證
管理(lǐ)被保護系統各節點的(de)IP與MAC,若出現(xiàn∞≥$β)非授權法IP或MAC訪問(wèn)系統時(sh♦₽í),輸出告警。
招賢納士
客戶服務
集采平台
外(wài)網郵箱
今日(rì)訪問(wèn)量: