玖玖盾工业网络安全监测审计系统是一种针对工业控制网络设计的实时监测、实时告警的安全审计系统,可通过特定的安全策略,快速识别出系统中的非法操作、异常事件、外部攻击,提供对网络行为异常、工业协议攻击、工业控制关键事件的实时检测与报警能力。
1.高性能检测引擎
深度优化监测引擎,相比于传统引擎性能提升数倍,可广泛用于高吞吐量网络中。
2.支持“分区”审计
将物理端口分隔成不同逻辑安全域,可以对每个安全域设置独立的审计策略。
3.私有工控协议扩展
用户可根据业务网络中私有协议特征,对其进行自定义并配置相应的的访问控制策略。
4.机器自学习与分析
通过自学习安全事件和操作行为,帮助用户分析归纳和推理,最终提供有效建议和信息。
5.二次开发接口
提供了标准化的交互式开发接口,可以方便地接入第三方数据并按需求分析和呈现。
1.工业威胁监测告警
工业网络安全监测审计通过对工业网络的全流量审计,可有效检测已知的各种木马、蠕虫、僵尸网络、DDOS、扫描探测等网络攻击,利用内置的工控威胁库建立威胁特征检测规则,实时检测业务流量中不合规的工控网络行为,对网络中的入侵行为或异常指令进行实时告警和响应。
2.网络资产扫描识别
工业网络安全监测审计通过被动资产识别、主动扫描识别,可快速发现用户网络中的网络设备和工控设备资产,并自动建立台账,同时可视化展示资产情况和网络拓扑。对设备非法接入、非法外连、通信中断等状态和风险提供监控和实时告警能力。
3.安全事件追踪溯源
工业网络安全监测审计通过对工业现场通讯过程、用户操作行为、工业环境安全事件等网络活动进行细粒度的审计,形成独立、客观、完整的日志记录。能够在发生安全事件后快速还原案发现场,精准追踪溯源,解决工业网络安全以及合规需求。