工控审计对Modbus TCP、 OPC、DNP3、IEC104等工控协议通信报文进行指令级深度解析;对工控指令和阈值攻击、网络攻击、病毒木马、恶意程序攻击和入侵等行为实时监测预警;对工控设备流量异常、非法设备接入、用户违规操作、网络扫描等行为进行综合监控分析,对不合规行为进行告警;根据日志和数据包的方式对工控网络通信记录进行回溯,根据时间、IP地址、MAC地址、端口、协议等条件查询通信记录。
工控审计能及时发现网络安全事件,避免安全事故发生,为安全事故调查提供详细数据支撑,提高企业工控网络安全管理的效率。工控安全审计产品和传统安全审计产品。这两类产品也是整个信息安全行业的小缩影,传统安全审计产品与工控安全审计产品区别较大,主要问题集中在针对的客户群体,传统信安产品种类多而且功能较全,但由于各个厂家的技术能力不同、侧重点不同设计出的产品也各有特点。传统安全审计产品多为X86架构,设计之初考虑的主要以商业机房为中心,许多工业环境的特性并未考虑全面,并且多为远程升级模式,不能保证工控系统的网络纯净性,加密方式更多采用商用级的密码方式,易破解、易更换。功能方面也多以用户体验为主,未考虑到工控系统的特征。对所有工控网络的原始数据进行安全存储,并根据行业相关审计要求,审计数据留存时间不少于六个月。
工控审计系统是针对工业控制网络流量进行行为分析与安全监测的审计类产品。产品基于流量检测分析技术,快速识别工控网络中的非法操作、异常事件、外部攻击并实时告警,同时全面记录网络通信行为,并生成分析报告及合理化建议,为安全事件的调查取证提供依据。
上一篇:工控漏洞挖掘能够快速定位漏洞
下一篇:工控安全试验箱的产品特点