北京国泰网信科技公司-工控安全监测与审计系统公司

工控安全监测审计系统

工控安全监测审计系统）是一款面向工业控制系统研发的安全审计类产品。系统基于工业级硬件平台设计，采用自主安全的操作系统。产品支持对主流工控协议的深度解析，工控安全监测与审计系统，可根据不同业务系统的安全需求，制定符合应用场景的安全检测规则，可有效针对工业控制系统的异常攻击、异常流量、违规操作、误操作、指令等异常行为进行实时审计与监测，并对安全事件详情进行记录和报文留存，为安全事件调查提供基础依据，*做到事前预警、事中监控和事后追溯。

工控安全监测与审计系统

流量分析可视化

对通过工控网络的实时数据流量进行部分或者全部分析和展示，并可进行设备、协议类型、时间等多维度统计分析，饼图、波形图等多种形式的展示，自动排序并展示排名TOP5 的数据。

安全审计及响应

记录工业网络的重要操作行为、网络会话、异常告警、原始报文，对安全事件进行审计，工控安全监测与审计系统公司，及时追溯安全事件的轨迹，工控安全监测与审计系统哪家好，便于事后和回溯分析。*的告警响应机制，可定义对不同安全级别的安全事件的响应方式。

网络数据安全留存

系统默认对工控网络的原始数据进行加密存储，审计数据可留存六个月及以上时间，也可根据用户自定义设置数据留存事件，满足行业相关的合规性要求。

工控安全监测的优势

可以对多工业协议的深度报文解析，包括报文格式检查，完整性检查，支持OPC 3.0规范。

记录工控网络重要的操作行为、网络会话、异常告警、报文告警等信息，方便安全事件和违规操作的调查、追溯，实现网 络动态检控与审计。

目前产品大多只支持通用工控协议，对私有协议的支持不到位，产品提供工业控制网络防火墙SDK，方便客户自行扩展支持私有协 议及二次开发。