绿盟工控安全审计系统基于对不同业务系统工控环境的理解和对协议规约的深度解码,通过预制的行业经验模型,结合工控系统中操作过程中相关的规程要求,来感知系统中潜在的异常操作行为。通过网络数据的采集、分析、识别,实时动态监测通信内容、网络行为和网络流量,发现和捕获各种敏感信息、违规行为,实时报警响应,全面记录网络中的各种会话和事件,实现对网络信息的智能关联分析、评估及安全事件的准确全程跟踪定位,为整体网络安全策略的制定提供权威可靠的支持。
工控安全审计系统能够分析工控现场中的操作是否符合定义的操作要求,如发现其中有任何的违规操作及时进行报警。系统主要通过旁路部署的方式对工业生产过程进行零风险的监测与记录,基于对工业控制协议( IEC 60870-5-101、102和104协议、IEC 61850、IEC 61970、ICCP、Modbus Tcp、Profinet、OPC、S7comm,S7-plus,bacnet,cip,meslec-Q,goose)的通信报文进行深度解析,能够实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警,同时详实记录一切网络通信行为,包括指令级的工业控制协议通信记录,为工业控制系统的安全事故调查提供坚实的基础。
工控安全审计系统中集成了工业专用规则库,具备一个边界,一个接口,一种产品,却可同时综合边界行为审计和入侵监测两种网络监管功能。
一、绿盟工控安全特点
1、工控域网行为与内容审计,防止敏感信息外泄
支持细粒度的通讯行为与深度业务行为审计,可帮助用户有效监控业务系统访问行为和异常通讯行为等。
2、事件告警与记录,违规操作快速定位与取证
可及时发现违反安全策略的事件并实时告警、记录,实现安全事件的定位分析,并为事后追查取证提供技术支持。
3、法规遵从
帮助用户满足相关法律、法规,如等级保护、分级保护等在工控安全审计方面的要求。
4、减少企业工业系统运维压力
高效的工控资产通讯关系,边界预警机制,大量从时间,空间上减少维保人员对网络系统的日常,应急维保压力。
二、绿盟工控安全审计的优势集中体现在以下几个方面:
1、工业通信协议的深度过滤
绿盟工控安全审计可以针对工业协议进行深度解析,可以针对工业网络协议的内容和数据进行细致的合规性检查,对于操作指令中包含的针对点表、寄存器的异常操作进行报警,最大限度地保护控制系统的安全。支持的通讯协议包括IEC 60870-5-101、102和104协议、IEC 61850、IEC 61970、ICCP、Modbus Tcp、Profinet、OPC、S7comm,S7-plus,bacnet,cip,meslec-Q,goose等工控系统常用协议类型。通讯协议可根据用户需求进行现场分析和定制化处理,灵活应对不同系统类型的工控环境。
2、适用于多种工业业务场景
以自学习为基础,结合强大的内置工控协议识别,解析功能,人性化的用户自定义协议策略,使其覆盖电网,发电,水务,水泥,烟草,钢铁,燃气,智能制造,石化,精细化工,煤化工,制糖等众多工控业务场景。
3、集成专业的工控入侵检测规则库
可以对工业控制系统可能面临的攻击行为进行有效检测,并通过事前告警、事中防护、事后取证三个角度,为工业企业用户提供一套可视化的适用于工业企业业务特性的解决方案,提升工业企业生产运营的安全性。可以适用于电网、发电、石油石化、市政、烟草等行业,为相关行业的业务稳定运行保驾护航。
4、符合工业用户使用习惯的配置方式
工业中广泛应用的组态软件将专业的工艺流程、复杂的数据反馈封装成简单的图形化界面,直观的反映工业现场的生产情况。组态软件以其图形化、直观性和易用性深受广大工业用户的喜爱,也成为工业用户习惯的使用方式。绿盟工控安全审计系统也做到了简单、直观、易用。
东莞网络安全公司广东蓝讯智能科技是绿盟科技金牌销售商,欢迎来电咨询绿盟工控安全审计系统。电话:18028990096.
18028990096/13725734438
