采用先进的机器学习算法,精准识别网络流量中的异常行为。同时,还会对用户的工控网络进行训练,不断优化算法,提高识别准确率。
系统内置丰富的漏洞利用规则库,涵盖了操作系统、工控应用软件、工控设备、工控协议多个层面。规则库按照不同操作系统类型、不同工控设备厂商、不同工控协议类型等角度进行分类,站在使用者的角度,提供易于理解和部署的规则模板,有效避免入侵检测规则的滥用现象,提高入侵事件发现效率。
支持近百种工业协议的深度报文解析,如IEC60870-104、IEC61850、Modbus、S7Comm、S7Comm-Plus、Profinet、DNP3、EtherNet/IP、CIP、OPC-DA、OPC-UA、OMRON-FINS等协议,具备字段值异常的发现能力,能够识别工控网络中的操控行为。
基于机器学习及大数据技术,针对工控系统上线运行一段时间来的网络数据进行网络行为智能分析、自主学习,自动创建白名单策略。可以持续监视网络流量,自动识别合规数据,及时发现违规行为并实时告警。
专业用户只需在界面上进行协议详细配置即可实现针对该协议的深度解析和规则匹配,操作灵活,且保证了用户私有协议的隐私性和安全性。
入侵检测系统集中管理平台既支持单机部署也支持集群化部署,可以通过横向扩展实现对任意数据规模的支持。
支持入侵检测数据采集端的横向扩展,可以满足万兆以太网高流量数据报文的实时深度解析和告警。
通过全面持续监测生产控制系统网络,建立起符合工业生产现场的安全检测规则,及时发现入侵攻击行为,并通知安全管理人员,降低安全事件造成的经济损失。
系统可满足国家及行业对于安全防护相关政策法规要求。如《信息安全技术网络安全等级保护基本要求》 (GB/T22239-2019)、《工业控制系统信息安全防护指南》(工信软函 (2016] 338号)等。
通过可视化展示技术,可以清晰、直观感知工业控制网络内部流量变化、通信行为情况,帮助用户整体把控工业网络安全威胁。
产品可广泛应用于电力、石油、石化、轨道交通、烟草、煤炭、钢铁及先进制造等工业系统领域,满足网络安全等级保护和关键信息基础设施安全保护的管理需要。