产品概述
工控入侵检测与审计系统是针对工业控制系统的专用网络安全检测系统。该产品拥有顶尖的入侵检测技术,通过对多种工业控制网络协议的深入解读,提供特有的工控网络安全检测策略,并可针对工控网络敏感指令数据进行记录和异常检测,不仅可检测工控网络中发生的入侵攻击,还可实时监测工控网络中的敏感操控,实现故障与异常的预警。除了工控入侵检测之外,还可针对工控网络敏感指令数据进行记录和异常检测。通过实时监测工控网络中的敏感操控,预警客户关注的工控网络故障与异常,防微杜渐,减少安全事故的发生。
系统功能
优势特性
-
新一代检测定义语言
本产品依托自身独创的新一代规则定义语言,提供了灵活、强大的扩展检测的能力。
-
网络伪造报文攻击检测
本产品针对网络TCP/IP协议栈报文进行各种典型违规的检测,及时发现恶意伪造的异常畸形报文,检测出入侵行为。
-
工控网络特有检测策略
本产品通过对工控语言的解读,研究其中各种入侵途径,从而形成了特有的工控网络检测策略。使得本产品有针对性检测工控网络中的入侵行为。
-
特征事件覆盖全面
产品不仅可检测以太网的入侵攻击,还检测工控网络中发生的入侵攻击,还可实时监测网络中的敏感操控,实现故障与异常的预警。
用户价值
-
可实时预警工控网络中发生的病毒木马后门,为工控网络安全及时敲响警钟;
-
可量身定制来监测工控网络中的敏感操控,预警客户关注的工控网络故障与异常,防微杜渐,减少安全事故的发生。