工控安全監(jiān)測有哪些性能特點

通過協(xié)議分析和龐大的資產(chǎn)庫資源，快速識別工控網(wǎng)絡中的設備，自動繪制通訊拓撲圖，可視化展現(xiàn)整個工控網(wǎng)絡資產(chǎn)的通信情況，實時監(jiān)測設備的資源狀況、端口工作狀況。

工控網(wǎng)絡審計基于工控協(xié)議解析結(jié)果，對工控網(wǎng)絡中的所有活動提供協(xié)議和流量審計，并生成完整記錄。

提供鏈路、流量、協(xié)議三個維度的安全基線定義，用戶不僅可以手動定義這些安全基線，也支持白名單自學習功能，通過智能學習技術，自動創(chuàng)建這些安全基線。

支持對分布式部署的多個工控安全監(jiān)測單元，提供安全策略集中管理和在線下裝功能。

自動將各類告警數(shù)據(jù)和系統(tǒng)操作數(shù)據(jù)生成日志，提供多種格式的報表輸出，便于工控網(wǎng)絡行為審計，提供與第三方系統(tǒng)日志信息接口。

工控安全防護的部署

在關鍵的工控系統(tǒng)單元前端部署具備深度包檢測功能的安全防護裝置，如檢測與防御系統(tǒng)、工業(yè)防火墻等安全防護設備。為了獲得更好的防護效果，工業(yè)防火墻應與安全監(jiān)測系統(tǒng)配套使用，已滿足對工控通信流量的深度檢測以及對工控業(yè)務異常規(guī)則等情況的及時響應。同時要支持對特定工業(yè)協(xié)議和應用程序內(nèi)容的深度分析和過濾，阻斷不符合協(xié)議標準或不符合業(yè)務要求的操作指令和數(shù)據(jù)內(nèi)容等。

工控安全監(jiān)測與審計系統(tǒng)

針對工業(yè)控制網(wǎng)絡,特別是對關鍵基礎設施的直接攻擊、信息和事件等工控網(wǎng)絡安全事件層出不窮。戰(zhàn)略的不斷推進,工業(yè)控制系統(tǒng)的信息安全將會得到的高度關注。傳統(tǒng)的網(wǎng)絡安全產(chǎn)品無法適用于工業(yè)控制網(wǎng)絡,工控安全監(jiān)測與審計系統(tǒng)正是專門為工業(yè)控制網(wǎng)絡量身打造的工控網(wǎng)絡安全產(chǎn)品,它能實時監(jiān)測工控網(wǎng)絡的狀態(tài),檢測工控網(wǎng)絡中行為,也能根據(jù)用戶定義的審計策略,工控網(wǎng)絡安全事件,它能對工控網(wǎng)絡的數(shù)據(jù)進行留存。

流量分析可視化

對通過工控網(wǎng)絡的實時數(shù)據(jù)流量進行部分或者全部分析和展示，并可進行設備、協(xié)議類型、時間等多維度統(tǒng)計分析，餅圖、波形圖等多種形式的展示，自動排序并展示排名TOP5 的數(shù)據(jù)。

安全審計及響應

記錄工業(yè)網(wǎng)絡的重要操作行為、網(wǎng)絡會話、異常告警、原始報文，對安全事件進行審計，及時追溯安全事件的軌跡，便于事后和回溯分析。獨立的告警響應機制，可定義對不同安全級別的安全事件的響應方式。

網(wǎng)絡數(shù)據(jù)安全留存

系統(tǒng)默認對工控網(wǎng)絡的原始數(shù)據(jù)進行加密存儲，審計數(shù)據(jù)可留存六個月及以上時間，也可根據(jù)用戶自定義設置數(shù)據(jù)留存事件，滿足行業(yè)相關的合規(guī)性要求。