Огляд продукту

Система виявлення вторгнень Industrial Control - це продукт безпеки для виявлення та аудиту, спеціально розроблений для загроз промислових інтернет-атак. Вбудована в продукт професійна бібліотека правил контрольованих атак, яка охоплює різні типи атак, включаючи переповнення буфера, сканування атак, DoS / DDoS, SQL-введення, червяків, троянських кінів, задніх дверей; Також можна розробити фільтрацію веб-сайту, фільтрацію електронної пошти, ідентифікацію та управління додатками відповідно до потреб бізнес-функцій, відповідно до поведінки пакетів даних, захоплених в промисловій мережі управління, своєчасно виявити загрози зовнішньої атаки з виробничої мережі, надати клієнтам інтуїтивно зрозумілі пропозиції щодо захисту безпеки, щоб забезпечити безпечну

Функціональні особливості

Багаті бібліотеки контрольованих атак:Можна виявляти і захищати від кібератак, спрямованих на систему управління, щоб забезпечити безпеку системи управління. Продукт містить більше сотень бібліотек SCADA, що охоплюють різні протоколи, такі як DNP3, ICCP, Modbus, а також багато продуктів виробників, таких як R&D, Schneider, Siemens, ABB та інші.

Розумні основи безпеки будівництва:Використовуйте технологію глибокого самонавчання для глибокого аналізу повідомлень про зв'язок, завершення моніторингу та запису даних про промисловий контроль в режимі реального часу, налаштування налаштувань, налаштування стратегії виявлення безпеки, виявлення потоків даних про промисловий контроль в режимі реального часу відповідно до моделі правил самонавчання та сигналізації при виявленні аномалій. При цьому детальний запис всіх дій мережевого зв'язку, включаючи запис зв'язку з промисловими протоколами управління на командному рівні. Допоможіть користувачам найбільш інтуїтивно зрозуміти та розуміти стан бізнес-комунікації в мережі, а також виявити потенційні ризики безпеки в промислових мережах.

Глибокий аналіз протоколу управління:Вбудований в продукт двигун глибокого розділу протоколу, який може розділяти два основні типи протоколів зв'язку промислового управління, підтримувати функцію глибокого розділу основних протоколів промислового управління (наприклад, OPC, Modbus, S7, DNP3, CIP, MMS тощо) та аналізувати цілісність пакетів даних, законність коду функції, законність значень реєстру та інші кілька рівнів, щоб вчасно виявити аномальну поведінку зв

Виявлення стану аудиту трафіку:Можна аналізувати сесію на основі механізму виявлення стану, відстежувати весь процес сесії від створення, підтримки до припинення, подальші зв'язки даних з встановленим законним з'єднанням можуть бути безпосередньо звільнені, що значно спрощує конфігурацію та підвищує ефективність. Всі сеанси зберігаються в таблиці сеансів для аналізу та усунення помилок адміністраторами.

典型部署