工业控制网络安全监测概述
华创网安工控网络安全监测审计平台是一款专门针对工控网络中的网络攻击、用户误操作、违规操作、设备接入以及蠕虫、病毒等恶意软件的传播,通过特定安全策略实现实时监测、实时告警、安全审计等功能的网络安全系统。同时,监测审计平台可以提供直观的,工控安全监测与审计系统公司,包含网络告警信息的网络拓扑图,生成以时间为周期的系统网络安全分析报告,并给出相应的防御策略和事件溯源的报文源码,使用户在了解网络拓扑的同时获知网络告警分布,轻松掌握网络运行状况。
工控安全监测有哪些性能特点
通过协议分析和庞大的资产库资源,快速识别工控网络中的设备,自动绘制通讯拓扑图,可视化展现整个工控网络资产的通信情况,实时监测设备的资源状况、端口工作状况。
工控网络审计基于工控协议解析结果,对工控网络中的所有活动提供协议和流量审计,并生成完整记录。
提供链路、流量、协议三个维度的安全基线定义,用户不仅可以手动定义这些安全基线,也支持白名单自学习功能,通过智能学习技术,自动创建这些安全基线。
支持对分布式部署的多个工控安全监测单元,提供安全策略集中管理和在线下装功能。
自动将各类告警数据和系统操作数据生成日志,提供多种格式的报表输出,便于工控网络行为审计,工控安全监测与审计系统哪家好,提供与第三方系统日志信息接口。
工控安全监测的优势
可以对多工业协议的深度报文解析,包括报文格式检查,工控安全监测与审计系统,完整性检查,支持OPC 3.0规范。
记录工控网络重要的操作行为、网络会话、异常告警、报文告警等信息,方便安全事件和违规操作的调查、追溯,实现网 络动态检控与审计。
目前产品大多只支持通用工控协议,对私有协议的支持不到位,产品提供工业控制网络防火墙SDK,方便客户自行扩展支持私有协 议及二次开发。