工业安全审计监测系统
产品概述
产品概述
工业安全审计监测系统是英赛克科技全新推出的一款专注工控网络安全的产品,采用业务安全技术,对工业网络数据进行细粒度的合规审计。产品采用旁路部署方式,不引入新的故障点,降低网络故障风险,通过镜像核心交换机或关键节点交换机的端口流量,实现对工业业务数据的深度解析、记录、统计、告警,以帮助用户达到事前规划预防、事中监视告警、事后追踪溯源的目的。
核心特征
核心特征
流量异常检测
产品支持通信流量检测,实时检测工控网络中的错误指令、误操作、违规行为、非法设备接入等。
实时流量审计
产品支持对当前网络流量进行实时审计,并支持流量图导出、按包、按字节统计,支持图表视图和文字视图模式。
基于业务的行为审计
支持基于工业现场业务点表读操作源IP、源MAC、读频率的安全审计,支持点表写频率、参数值范围、变化量范围、变化率范围的安全审计。
工业协议深度解析
支持对工业协议的功能码、读写执行、参数值等工业协议内容的安全审计,及时发现违规操作、误操作等行为。
广泛支持多种协议
支持Modbus TCP、S7、IEC104、Eip、OPC等多种工业协议,同时也支持HTTP、FTP、SMTP、ICMP等传统信息协议的内容审计。
安全部署方式
采用旁路镜像部署方式,不改变用户网络结构只需要镜像流量即可完成对网络的审计分析,不影响系统业务,部署更安全。
典型应用
典型应用