首页 解决方案 服务支持 招贤纳士 关于我们
产品概述
工控网络审计系统是英得赛克自主研发的适用于工业环境的实时监测与审计系统,它能够有效的监测、记录工业控制系统网络的安全风险。是针对工控网络流量行为分析与安全监测的安全审计类产品。产品以流量检测分析技术为核心,快速识别工控网络中的非法操作、异常事件、外部攻击并实时告警,同时全面记录网络通信行为,并生成分析报告及合理化建议,为安全事件的调查取证提供证据。
产品满足《GB∕T 37941-2019 信息安全技术 工业控制系统网络审计产品安全技术要求》的技术标准要求。
产品特色
工控协议细粒度解析

内嵌深度数据包解析引擎,能对Modbus TCP、DNP3、S7Comm、EtherNet/IP、OPC、IEC60870-104、IEC61850-MMS/GOOSE/SV等各种工控协议报文进行深度解析;能够检测出数据包的有效内容特征、负载和可用匹配信息。

工控系统异常检测

通过对通信数据进行长期监听,对工控协议进行深度解析,结合特定算法建立工控网络的通信模型基线,对当前工控协议通信行为与基线进行分析,对偏离基线的行为进行检测并及时告警。记录所有指令和指令执行结果,进行全面异常行为检测,发现入侵活动立即报警。

工控网络流量统计

对关键网络链路提供持续的图形化流量监控功能,能够对流量数据进行长期的统计分析。支持按照不同的协议类型、不同的流量类型、OSI模型分布进行工控数据流量统计。

工控系统事件回溯

详实记录工业控制现场网络所有的通信数据,并支持对工控网络通信记录进行回溯,根据时间、IP 地址、端口号、行为等条件查询通信记录,为工业控制系统的安全事故调查提供详实的依据。

产品价值
帮助用户实时掌握工业控制系统的运行情况

通过将工控网络的通信行为可视化,并提供友好的用户界面,发现、映射整个工控系统网络资产,可视化工控现场网络拓扑。提高了企业工控网络管理的效率,使网络管理简单易行,从而降低网络的运维成本。

为工业控制系统的安全事故调查提供坚实的基础

详实记录网络通信行为,包括指令级的工控协议通信记录,并且提供回溯功能,为工控系统的安全事故调查提供坚实的基础。

有效检测针对工业控制系统发起的攻击和异常行为

实时检测针对工业协议的网络攻击、误操作、违规操作、非法设备接入以及病毒的传播并实时报警,帮助客户及时采取应对措施,减少系统异常风险。

应用场景

工控网络监测与审计系统旁路部署在工控网络中,对工控网络“零影响”,可广泛应用于电力、石油、石化、轨道交通、烟草、煤炭、钢铁及先进制造等工业系统领域,满足网络安全等级保护和关键信息基础设施安全保护的管理需要。