工控安全监测与审计系统
流量分析可视化
对通过工控网络的实时数据流量进行部分或者全部分析和展示,并可进行设备、协议类型、时间等多维度统计分析,饼图、波形图等多种形式的展示,自动排序并展示排名TOP5 的数据。
安全审计及响应
记录工业网络的重要操作行为、网络会话、异常告警、原始报文,对安全事件进行审计,及时追溯安全事件的轨迹,便于事后和回溯分析。*的告警响应机制,可定义对不同安全级别的安全事件的响应方式。
网络数据安全留存
系统默认对工控网络的原始数据进行加密存储,审计数据可留存六个月及以上时间,工控监测审计,也可根据用户自定义设置数据留存事件,满足行业相关的合规性要求。
工控安全监测的优势
工控安全审计平台搭载了威努特自研的深度数据包解析引擎,可对工 控协议做指令级检测与审计,为解决针对工控网络的安全问题提供了技术基础保 障,其支持各大主流工业控制协议,工控监测审计哪家好,并且能够对各类数据包进行快速有针对 性的捕获与深度解析。对不同行业的工业控制系统,可以采取相应针对性的数据 包探测机制和解析策略。在遵循工业控制系统可用性与完整性的基础上,能够检测出数据包的有效内容特征、负载和可用匹配信息,如恶意软件、具体数据和应用程序类型。
工控安全检测的产品架构
工控安全审计平台包括两个组件: 工控网络审计探针(简称“审计探针”):为一个嵌入式硬件设备,旁路部署在工控网络中,通过交换机镜像获取工控网络流量,进行初步处理后上报给安全审计管理平台。
安全审计管理平台:为一个硬件服务器,负责接收各个工控网络审计探针上 报的数据,工控监测审计价格,进行统一地分析检测,并将结果展现给管理员。
工控安全审计平台采用分布式部署、集中管理,多台工控网络审计探 针分布式部署在各个工业交换机的旁边,由安全审计管理平台进行统一的管理。