图片展示

图片展示
产品介绍
工业网络安全监测审计
产品概述
玖玖盾工业网络安全监测审计系统是一种针对工业控制网络设计的实时监测、实时告警的安全审计系统,可通过特定的安全策略,快速识别出系统中的非法操作、异常事件、外部攻击,提供对网络行为异常、工业协议攻击、工业控制关键事件的实时检测与报警能力。
优势特性
1.高性能检测引擎
深度优化监测引擎,相比于传统引擎性能提升数倍,可广泛用于高吞吐量网络中。
2.支持“分区”审计
将物理端口分隔成不同逻辑安全域,可以对每个安全域设置独立的审计策略。
3.私有工控协议扩展
用户可根据业务网络中私有协议特征,对其进行自定义并配置相应的的访问控制策略。
4.机器自学习与分析
通过自学习安全事件和操作行为,帮助用户分析归纳和推理,最终提供有效建议和信息。
5.二次开发接口
提供了标准化的交互式开发接口,可以方便地接入第三方数据并按需求分析和呈现。
应用场景
1.工业威胁监测告警
工业网络安全监测审计通过对工业网络的全流量审计,可有效检测已知的各种木马、蠕虫、僵尸网络、DDOS、扫描探测等网络攻击,利用内置的工控威胁库建立威胁特征检测规则,实时检测业务流量中不合规的工控网络行为,对网络中的入侵行为或异常指令进行实时告警和响应。
2.网络资产扫描识别
工业网络安全监测审计通过被动资产识别、主动扫描识别,可快速发现用户网络中的网络设备和工控设备资产,并自动建立台账,同时可视化展示资产情况和网络拓扑。对设备非法接入、非法外连、通信中断等状态和风险提供监控和实时告警能力。
3.安全事件追踪溯源
工业网络安全监测审计通过对工业现场通讯过程、用户操作行为、工业环境安全事件等网络活动进行细粒度的审计,形成独立、客观、完整的日志记录。能够在发生安全事件后快速还原案发现场,精准追踪溯源,解决工业网络安全以及合规需求。
布署模式
玖玖盾工业网络安全监测审计采用“旁路侦听”的部署模式,通过端口镜像方式捕获工业控制系统的数据流量,利用工控协议的高速识别引擎进行数据采集与分析,对工业生产过程“零风险”,系统支持一体化部署、分布式部署模式。
一体化部署
  • 旁路部署于简单的工业控制网络中
  • 检测过程控制层的网络通信
分布式部署
  • 做为采集代理终端,部署于现场各分区内
  • 上层布署工业安全智能监管平台,统一数据分析处理
工业安全监测审计
针对工业控制网络设计的实时监测、实时告警的安全审计系统
长按识别二维码查看详情
长按图片保存/分享

 

玖玖盾

公司电话: 400-828-2239

公司邮箱:sales@everfort.cn

版权所有:江苏玖玖盾数据科技有限公司 工信部ICP备案号:苏ICP备18054494号-1

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了