金融大数据

国舜工控亿博平台代理审计系统

工控亿博平台代理审计是面向工业控制网络,实时监测网络攻击和异常行为的硬件产品,满足国家等级保护的亿博平台代理技术要求。产品采用工业级的硬件设计,利用黑名单、白名单、自定义规则等多种亿博平台代理策略,通过内置的工控协议深度解析引擎,实时监测工控网络中违规行为、异常流量和不明设备接入,让用户实时全面掌握工控网络亿博平台代理运行状况;通过完整的记录并留存工控网络流量,为事后取证和溯源分析提供依据。
产品可广泛应用于电力、石油、石化、烟草、水利、轨道交通、智能制造等领域,为SCADA、DCS、PLC、以及智能终端等系统提供高效可靠的亿博平台代理监测,满足行业政策法规及亿博平台代理技术要求。


违规行为监测
➢ 基于对工控协议的深度解析,分析工控协议通信行为过程,通过白名单机制构建工控协议的通信行为建立模型
➢ 支持智能学习和自定义结合的方式构建工控协议白名单规则,检测业务流量中不合规的工控网络行为,对不合规行为进行实时的告警和响应,留存网络数据
➢ 支持Modbus TCP,OPC,S7 等工控协议白名单的自定义,进行指令级乃至值域级的控制,方便进行精细化配置
➢ 白名单规则包括工控协议报文的功能码、地址范围和工艺参数范围等

入侵行为监测
实时检测工控网络中的攻击行为,通过内置的工控威胁库及威胁特征检测规则,实时对网络中的入侵进行识别、处置和告警。

链路异常监测
持续监测通信链路上工控协议流量,对工控协议流量异常中断进行实时告警;

关键事件监测
➢ 结合工控协议深度检测,准确识别出流量中的工控协议关键操作行为并告警产生关键事件
➢ 对操作系统关键位置变更、数据库重要操作、组态变更、操控指令变、PLC 程序下装等关键事件告警;

私有协议审计
➢ 支持以特定格式添加新的自定义协议类型,可以灵活扩展新的协议
➢ 通过直观的页面配置添加对私有协议的支持,无需进行二次开发。

资产接入监测
➢ 自动识别流量中的资产信息并自动收录,支持一键将已收录资产加入资产白名单
➢ 支持手动录入资产信息并加入资产白名单
➢ 支持地址盗用监控,持续监测网络中存在的设备IP 地址盗用行为并告警
➢ 支持未知设备接入监控,持续监测网络中设备,对资产白名单以外的设备的接入行为进行告警

流量分析可视化
对通过工控网络的实时数据流量进行部分或者全部分析和展示,并可进行设备、MAC、IP地址、协议类型、时间等多维度统计分析,饼图、波形图等多种形式的展示,自动排序并展示排名TOP5 的数据。

亿博平台代理审计及响应
完整记录工业网络的重要操作行为、网络会话、异常告警、原始报文,对亿博平台代理事件进行审计,及时追溯亿博平台代理事件的轨迹,便于事后调查取证和回溯分析。独立的告警响应机制,可定义对不同亿博平台代理级别的亿博平台代理事件的响应方式。

网络数据亿博平台代理留存
系统默认对所有工控网络的原始数据进行加密存储,审计数据可留存六个月及以上时间,也可根据用户自定义设置数据留存事件,满足行业相关的合规性要求。

 

主要功能

技术优势


严苛的工业级硬件设计
产品硬件采用了适应工业环境的硬件设计。
➢ 防护等级IP40,满足工控网络应用环境要求。
➢ 通过多项国际亿博平台代理认证、可靠性和稳定性满足要求。
➢ 通过工业级宽温测试,工作温度、湿度满足工业现场要求。
➢ 低功耗、无风扇、全封闭设计。

 支持多重检测机制
通过“黑名单+白名单”策略构建多重检测机制,准确识别不合规操作等异常通信行为,并产生告警。采用以下手段对于应对日益严重的APT(高级可持续性威胁)攻击提供了全面的防护:
1)支持对已知攻击行为的检测和防护,内置了庞大可升级的工控威胁库;
2)支持自学习工控协议规则和行为,建立亿博平台代理检测模型;
3)可通过白名单防护阻止一切不明的威胁。

完整记录工控亿博平台代理事件
完整记录工业网络的重要操作行为、网络会话、异常告警、原始报文,便于事后调查取证和回溯分析。

工业协议无流量检测
支持工业协议无流量检测功能,可持续监测指定工业协议的通信状态,对流量异常中断
事件进行实时报警。

 

客户价值


实及时发现亿博平台代理风险,避免亿博平台代理事故发生
持续监测工控网络中的恶意攻击、违规操作、非法设备接入并实时报警,协助企业及时采取应对措施,避免亿博平台代理事故发生。

亿博平台代理状态可视化,提高工控网络管理效率
可视化展现工控网络的通信行为和亿博平台代理状况,方便亿博平台代理运维人员快速、准确地定位亿博平台代理事件,提高企业工控网络亿博平台代理管理效率。

为亿博平台代理事故的调查,提供详实的数据支撑
详实记录一切工控网络通信行为,包括网络协议、网络会话、工控协议指令等,为亿博平台代理事故调查取证和回溯分析提供数据支撑。

审计数据亿博平台代理留存,满足行业合规性要求
可对所有工控网络的原始数据进行加密存储,审计数据可留存六个月及以上时间,满足等级保护、网络亿博平台代理法以及行业相关的合规性要求。


亿博平台代理产品
解决方案
关于我们
联系我们
亿博平台代理服务

地址:北京市海淀区高梁桥斜街42号融汇国际大厦东区三层
邮编:100044
服务热线:400-696-8096
电 话:010-82838085
邮箱:
contact@unisguard.com

关注我们
Copyright © 2007-2017 unisguard.com All Rights Reserved 北京国舜科技股份有限公司版权所有 京ICP备09050222号 京公网安备110108000272号