图片展示

图片展示
产品介绍
工业入侵检测系统
产品概述
工业入侵检测系统以全面深入的应用层协议分析技术为基础,以网络资产为中心,提供威胁入侵检测、网络通讯审计、事件追踪溯源等核心能力的一体化安全产品,内置丰富的安全策略规则,能够快速识别出网络中的各类非法操作、攻击事件和不明设备接入等风险实时发现网络中的恶意流量,协助管理人员提高网络资源利用率,保护信息资产安全。
优势特性
1.精准威胁检测
内置丰富的入侵威胁库,全面检测分析攻击行为,可有效识别IT网络及工业生产网络威胁并实时告警。
2.深度协议解析
深度解析工业协议的地址、类型、功能码等,实现工业控制系统的入侵攻击检测与异常操作审计。
3.智能的入侵诱捕
对攻击行为进行智能分析与报警,通过AI机器学习模型,实现已知、未知威胁的精准识别检测。
4.应用层安全监测
采用应用内容特征、应用行为特征的关联分析手段,对应用漏洞的攻击行为进行细粒度的识别监测。
5.可视化安全审计
从安全事件、协议流量、网络攻击等多个视角对系统进行实时审计,从全局实现网络威胁的闭环管理。
应用场景
1.风险威胁告警
工业入侵检测系统通过预置检测规则,从数据流、会话、数据包、协议元数据等多层次进行深度关联分析,能够检测各种网络层、应用层的网络攻击、异常流量等威胁行为,并对网络中的网络入侵攻击或异常操作指令进行实时告警和响应。
2.网络通讯审计
工业入侵检测系统通过应用内容特征关联分析等手段对系统中网络会话连接进行深入过滤分析,结合自定义审计策略配置,对设备非法接入、非法外联、通信中断等状态和不合规行为进行实时监控,对符合告警规则的通讯行为进行记录并告警。
3.安全事件溯源
工业入侵检测系统完整记录工业网络的重要操作行为、网络会话、异常告警、原始报文,对安全事件进行细粒度的审计,能够在发生安全事件后快速还原案发现场,及时追溯安全事件的轨迹,便于事后调查取证和回溯分析,解决不同业务系统的网络安全以及合规需求。
布署模式
工业入侵检测系统部署于过程监控层,监测过程监控层设备的流入流出流量,针对异常流量及不符合通信模型基线的通信行为进行告警;入侵检测系统部署在现场控制层监测现场控制层设备流量,当设备出现端口、软件、网络、协议故障导致流量异常时,产生告警。
工业入侵检测系统
长按识别二维码查看详情
长按图片保存/分享

 

玖玖盾

公司电话: 400-828-2239

公司邮箱:sales@everfort.cn

版权所有:江苏玖玖盾数据科技有限公司 工信部ICP备案号:苏ICP备18054494号-1

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了