綠盟工控安全審計系統(tǒng)基于對不同業(yè)務(wù)系統(tǒng)工控環(huán)境的理解和對協(xié)議規(guī)約的深度解碼,通過預(yù)制的行業(yè)經(jīng)驗?zāi)P停Y(jié)合工控系統(tǒng)中操作過程中相關(guān)的規(guī)程要求,來感知系統(tǒng)中潛在的異常操作行為。通過網(wǎng)絡(luò)數(shù)據(jù)的采集、分析、識別,實時動態(tài)監(jiān)測通信內(nèi)容、網(wǎng)絡(luò)行為和網(wǎng)絡(luò)流量,發(fā)現(xiàn)和捕獲各種敏感信息、違規(guī)行為,實時報警響應(yīng),全面記錄網(wǎng)絡(luò)中的各種會話和事件,實現(xiàn)對網(wǎng)絡(luò)信息的智能關(guān)聯(lián)分析、評估及安全事件的準(zhǔn)確全程跟蹤定位,為整體網(wǎng)絡(luò)安全策略的制定提供權(quán)威可靠的支持。
工控安全審計系統(tǒng)能夠分析工控現(xiàn)場中的操作是否符合定義的操作要求,如發(fā)現(xiàn)其中有任何的違規(guī)操作及時進(jìn)行報警。系統(tǒng)主要通過旁路部署的方式對工業(yè)生產(chǎn)過程進(jìn)行零風(fēng)險的監(jiān)測與記錄,基于對工業(yè)控制協(xié)議( IEC 60870-5-101、102和104協(xié)議、IEC 61850、IEC 61970、ICCP、Modbus Tcp、Profinet、OPC、S7comm,S7-plus,bacnet,cip,meslec-Q,goose)的通信報文進(jìn)行深度解析,能夠?qū)崟r檢測針對工業(yè)協(xié)議的網(wǎng)絡(luò)攻擊、用戶誤操作、用戶違規(guī)操作、非法設(shè)備接入以及蠕蟲、病毒等惡意軟件的傳播并實時報警,同時詳實記錄一切網(wǎng)絡(luò)通信行為,包括指令級的工業(yè)控制協(xié)議通信記錄,為工業(yè)控制系統(tǒng)的安全事故調(diào)查提供堅實的基礎(chǔ)。
工控安全審計系統(tǒng)中集成了工業(yè)專用規(guī)則庫,具備一個邊界,一個接口,一種產(chǎn)品,卻可同時綜合邊界行為審計和入侵監(jiān)測兩種網(wǎng)絡(luò)監(jiān)管功能。
一、綠盟工控安全特點
1、工控域網(wǎng)行為與內(nèi)容審計,防止敏感信息外泄
支持細(xì)粒度的通訊行為與深度業(yè)務(wù)行為審計,可幫助用戶有效監(jiān)控業(yè)務(wù)系統(tǒng)訪問行為和異常通訊行為等。
2、事件告警與記錄,違規(guī)操作快速定位與取證
可及時發(fā)現(xiàn)違反安全策略的事件并實時告警、記錄,實現(xiàn)安全事件的定位分析,并為事后追查取證提供技術(shù)支持。
3、法規(guī)遵從
幫助用戶滿足相關(guān)法律、法規(guī),如等級保護(hù)、分級保護(hù)等在工控安全審計方面的要求。
4、減少企業(yè)工業(yè)系統(tǒng)運維壓力
高效的工控資產(chǎn)通訊關(guān)系,邊界預(yù)警機(jī)制,大量從時間,空間上減少維保人員對網(wǎng)絡(luò)系統(tǒng)的日常,應(yīng)急維保壓力。
二、綠盟工控安全審計的優(yōu)勢集中體現(xiàn)在以下幾個方面:
1、工業(yè)通信協(xié)議的深度過濾
綠盟工控安全審計可以針對工業(yè)協(xié)議進(jìn)行深度解析,可以針對工業(yè)網(wǎng)絡(luò)協(xié)議的內(nèi)容和數(shù)據(jù)進(jìn)行細(xì)致的合規(guī)性檢查,對于操作指令中包含的針對點表、寄存器的異常操作進(jìn)行報警,最大限度地保護(hù)控制系統(tǒng)的安全。支持的通訊協(xié)議包括IEC 60870-5-101、102和104協(xié)議、IEC 61850、IEC 61970、ICCP、Modbus Tcp、Profinet、OPC、S7comm,S7-plus,bacnet,cip,meslec-Q,goose等工控系統(tǒng)常用協(xié)議類型。通訊協(xié)議可根據(jù)用戶需求進(jìn)行現(xiàn)場分析和定制化處理,靈活應(yīng)對不同系統(tǒng)類型的工控環(huán)境。
2、適用于多種工業(yè)業(yè)務(wù)場景
以自學(xué)習(xí)為基礎(chǔ),結(jié)合強大的內(nèi)置工控協(xié)議識別,解析功能,人性化的用戶自定義協(xié)議策略,使其覆蓋電網(wǎng),發(fā)電,水務(wù),水泥,煙草,鋼鐵,燃?xì)猓悄苤圃欤?xì)化工,煤化工,制糖等眾多工控業(yè)務(wù)場景。
3、集成專業(yè)的工控入侵檢測規(guī)則庫
可以對工業(yè)控制系統(tǒng)可能面臨的攻擊行為進(jìn)行有效檢測,并通過事前告警、事中防護(hù)、事后取證三個角度,為工業(yè)企業(yè)用戶提供一套可視化的適用于工業(yè)企業(yè)業(yè)務(wù)特性的解決方案,提升工業(yè)企業(yè)生產(chǎn)運營的安全性。可以適用于電網(wǎng)、發(fā)電、石油石化、市政、煙草等行業(yè),為相關(guān)行業(yè)的業(yè)務(wù)穩(wěn)定運行保駕護(hù)航。
4、符合工業(yè)用戶使用習(xí)慣的配置方式
工業(yè)中廣泛應(yīng)用的組態(tài)軟件將專業(yè)的工藝流程、復(fù)雜的數(shù)據(jù)反饋封裝成簡單的圖形化界面,直觀的反映工業(yè)現(xiàn)場的生產(chǎn)情況。組態(tài)軟件以其圖形化、直觀性和易用性深受廣大工業(yè)用戶的喜愛,也成為工業(yè)用戶習(xí)慣的使用方式。綠盟工控安全審計系統(tǒng)也做到了簡單、直觀、易用。
東莞網(wǎng)絡(luò)安全公司廣東藍(lán)訊智能科技是綠盟科技金牌銷售商,歡迎來電咨詢綠盟工控安全審計系統(tǒng)。電話:18028990096.
13580762200/13725734438/18028990096
