影视国产综合三级_亚洲国产中文在线免费视频_又大又粗又黄无码毛片_加勒比五月丁香_亚洲国产综合另类小说第一页_日韩欧美亚洲中黄片_天堂人妻诱惑_婷婷中文字幕视频在线_爆乳少妇高清无码区_欧美а∨天堂久久精品

工控安全審計系統(tǒng),帶你全面的了解 下篇
首頁 新聞資訊 工控安全審計系統(tǒng),帶你全面的了解 下篇

工控安全審計系統(tǒng),帶你全面的了解 下篇

2023-06-20

工控安全審計系統(tǒng)主要功能

1、產(chǎn)業(yè)監(jiān)管協(xié)議深度分析

支持對OPC、Modbus/TCP、IEC104、DNP3、Profinet、MMS、S7、GOOSE、SV、Ethernet/IP等數(shù)十種工控日志消息進行深入分析和檢測。支持自定義格式的工控日志測試,基于插件格式擴展個人日志,支持個人日志的線路測試。

工控安全審計系統(tǒng)


2、行業(yè)監(jiān)管行為規(guī)則的自我學習

在深入分析工控協(xié)議的基礎(chǔ)上,分析了工控協(xié)議的通信行為過程?;诠た貐f(xié)議的自動學習操作行為和規(guī)則,建立了正常工控協(xié)議的通信行為模型,并在此基礎(chǔ)上進行了可靠的白名單保護。為了準確識別異常通信行為(如違規(guī))并生成警告,可以改進自定義規(guī)則。

3、工業(yè)控制網(wǎng)絡(luò)的實時監(jiān)控

默認情況下,通過對旁路(或串行連接)、協(xié)議、流量等因素的統(tǒng)計分析,以及網(wǎng)絡(luò)狀態(tài)的實時顯示,實現(xiàn)工業(yè)控制網(wǎng)絡(luò)的實時監(jiān)控。

4、工業(yè)控制實時入侵檢測

通過內(nèi)置的工控威脅庫,實現(xiàn)對工控網(wǎng)絡(luò)中攻擊行為的實時檢測,根據(jù)已知的威脅特征設(shè)置檢測規(guī)則,并對工控攻擊、網(wǎng)絡(luò)病毒攻擊等入侵行為提供實時警報。

5、過程控制異常狀態(tài)檢測

該系統(tǒng)基于工業(yè)控制協(xié)議,用于通信消息的收集和深入分析,日志和流量等元素的統(tǒng)計分析,以及網(wǎng)絡(luò)實時運行狀態(tài)的顯示。異常流量檢測方法用于建立網(wǎng)絡(luò)流量和通信行為的模型基礎(chǔ),識別異常流量和通信活動。生成高度警報。異常命令操作,可以準確識別異常網(wǎng)絡(luò)連接和未知接入設(shè)備(IP地址)等異常狀態(tài)。支持無流量檢測的行業(yè)協(xié)議,持續(xù)監(jiān)控指定行業(yè)協(xié)議的通信狀態(tài),并為流量異常提供實時警報。

6、交通分析可視化

支持圖形化事件顯示和網(wǎng)絡(luò)流量監(jiān)控,并提供全面的圖形化報告。

7、安全審計和響應

充分記錄工業(yè)網(wǎng)絡(luò)的重要行為、網(wǎng)絡(luò)對話、異常警報和原始消息,及時驗證安全事件,并跟蹤安全事件的痕跡,以便后續(xù)跟蹤、取證和跟蹤分析。單個警報響應機制定義了不同安全級別的安全事件的響應方法。

工控安全審計系統(tǒng)


8、維護網(wǎng)絡(luò)安全

默認情況下,系統(tǒng)對所有工業(yè)控制網(wǎng)絡(luò)的原始數(shù)據(jù)進行加密和存儲。審核數(shù)據(jù)可以保存6個月以上。用戶可以自定義數(shù)據(jù)收集事件,以滿足特定的行業(yè)合規(guī)性要求。

關(guān)注微信了解更多