石家莊四穀信息科技有限公司

石家莊四穀信息科技有限公司

石家莊四穀信息科技有限公司

工控安全監測審計方案
發布時間:2020-06-10 20:27:29 | 瀏覽次數:

安全威脅

  隨著工業信息化的快速發展,工業化與信息化的融合趨勢越來越明顯,工業控製係統也在利用最新的計算機網絡技術來提高係統間的集成、互聯以及信息化 管理水平。未來為了提高生產效率和效益,工控網絡會越來越開放,而開放帶來 的安全問題將成為製約兩化融合以及工業4.0發展的重要因素。傳統的物理隔離的解決方法已經不能滿足現階段兩化融合發展對安全的需求了,工業控製係統麵臨如下常見的安全問題:

  工業控製協議缺乏安全性考慮,易被攻擊者利用

  安全漏洞難以及時處理,係統存在巨大安全隱患

  線通信網絡,普遍缺乏必要的安全防護

  沒有足夠的安全政策、管理製度。

方案簡介

  方案通過對工控網絡流量的采集、分析和監測,快速識別網絡異常行為,並實時告警;支持DNP3、Modbus TCP、S7Comm、CIP等眾多工業協議寄存器級的深度解析,實現資產自動識別、通信可視化展現、異常通信行為事中告警事後審計等功能。

通過設備旁路部署在工控網絡中,實現網絡流量監測、協議分析、資產識別、安全審計等功能,廣泛應用於電力、石油、石化、軌道交通、煙草、煤炭、鋼鐵及先進製造等行業。

方案特點

  流量監測

通過采集工控網絡流量及深度分析工控協議,並與內置的協議特征庫進行智能匹配,實現實時流量監測及異常活動告警,幫助用戶實時掌握工控網絡運行狀況,發現潛在的網絡安全問題。

  監測與告警

基於工控協議解析和工控通信特征庫,實現對組態變更、異常操控指令、PLC程序下裝等關鍵事件進行識別和告警。

  支持網絡流量及狀態白名單基線,當有未知設備接入網絡或現有設備間通信異常時,可觸發實時告警信息。

  資產管理

通過協議分析和龐大的資產庫資源,快速識別工控網絡中的設備,自動繪製通訊拓撲圖,可視化展現整個工控網絡資產的通信情況,實時監測設備的資源狀況、端口工作狀況。

  網絡審計

基於工控協議解析結果,對工控網絡中的所有活動提供協議和流量審計,並生成完整記錄。

  安全基線

提供鏈路、流量、協議三個維度的安全基線定義,用戶不僅可以手動定義這些安全基線,也支持白名單自學習功能,通過智能學習技術,自動創建這些安全基線。

支持對分布式部署的多個工控安全監測單元,提供安全策略集中管理和在線下裝功能。

  日誌與報表

自動將各類告警數據和係統操作數據生成日誌,提供多種格式的報表輸出,便於工控網絡行為審計,提供與第三方係統日誌信息采集接口。

結構部署

采用旁路部署方式,深度解析交換機鏡像端口流量,識別工控網絡異常通信。


適用行業:能源電力交通
 
 上一篇:
 下一篇:工控安全管理方案

在線留言

您對茄子app懂你下载官网的產品和服務有意見和建議,請通過以下方式反饋給茄子app懂你下载官网,在線留言谘詢反饋,浅浅视频將在2個工作日內答複您。

全國統一谘詢熱線:

郵箱:Office@smartensity.com
地址:

關注微信

新聞中心

版權所有 © 2011 - 2020 石家莊四穀信息科技有限公司 備案號: