工控安全監(jiān)測(cè)有哪些性能特點(diǎn)

通過(guò)協(xié)議分析和龐大的資產(chǎn)庫(kù)資源，快速識(shí)別工控網(wǎng)絡(luò)中的設(shè)備，自動(dòng)繪制通訊拓?fù)鋱D，可視化展現(xiàn)整個(gè)工控網(wǎng)絡(luò)資產(chǎn)的通信情況，實(shí)時(shí)監(jiān)測(cè)設(shè)備的資源狀況、端口工作狀況。

工控網(wǎng)絡(luò)審計(jì)基于工控協(xié)議解析結(jié)果，對(duì)工控網(wǎng)絡(luò)中的所有活動(dòng)提供協(xié)議和流量審計(jì)，并生成完整記錄。

提供鏈路、流量、協(xié)議三個(gè)維度的安全基線定義，用戶不僅可以手動(dòng)定義這些安全基線，也支持白名單自學(xué)習(xí)功能，通過(guò)智能學(xué)習(xí)技術(shù)，自動(dòng)創(chuàng)建這些安全基線。

支持對(duì)分布式部署的多個(gè)工控安全監(jiān)測(cè)單元，提供安全策略集中管理和在線下裝功能。

自動(dòng)將各類告警數(shù)據(jù)和系統(tǒng)操作數(shù)據(jù)生成日志，提供多種格式的報(bào)表輸出，便于工控網(wǎng)絡(luò)行為審計(jì)，提供與第三方系統(tǒng)日志信息接口。

工控安全防護(hù)的部署

在關(guān)鍵的工控系統(tǒng)單元前端部署具備深度包檢測(cè)功能的安全防護(hù)裝置，如檢測(cè)與防御系統(tǒng)、工業(yè)防火墻等安全防護(hù)設(shè)備。為了獲得更好的防護(hù)效果，工業(yè)防火墻應(yīng)與安全監(jiān)測(cè)系統(tǒng)配套使用，已滿足對(duì)工控通信流量的深度檢測(cè)以及對(duì)工控業(yè)務(wù)異常規(guī)則等情況的及時(shí)響應(yīng)。同時(shí)要支持對(duì)特定工業(yè)協(xié)議和應(yīng)用程序內(nèi)容的深度分析和過(guò)濾，阻斷不符合協(xié)議標(biāo)準(zhǔn)或不符合業(yè)務(wù)要求的操作指令和數(shù)據(jù)內(nèi)容等。

工控安全監(jiān)測(cè)與審計(jì)系統(tǒng)

針對(duì)工業(yè)控制網(wǎng)絡(luò),特別是對(duì)關(guān)鍵基礎(chǔ)設(shè)施的直接攻擊、信息和事件等工控網(wǎng)絡(luò)安全事件層出不窮。戰(zhàn)略的不斷推進(jìn),工業(yè)控制系統(tǒng)的信息安全將會(huì)得到的高度關(guān)注。傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品無(wú)法適用于工業(yè)控制網(wǎng)絡(luò),工控安全監(jiān)測(cè)與審計(jì)系統(tǒng)正是專門(mén)為工業(yè)控制網(wǎng)絡(luò)量身打造的工控網(wǎng)絡(luò)安全產(chǎn)品,它能實(shí)時(shí)監(jiān)測(cè)工控網(wǎng)絡(luò)的狀態(tài),檢測(cè)工控網(wǎng)絡(luò)中行為,也能根據(jù)用戶定義的審計(jì)策略,工控網(wǎng)絡(luò)安全事件,它能對(duì)工控網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行留存。

流量分析可視化

對(duì)通過(guò)工控網(wǎng)絡(luò)的實(shí)時(shí)數(shù)據(jù)流量進(jìn)行部分或者全部分析和展示，并可進(jìn)行設(shè)備、協(xié)議類型、時(shí)間等多維度統(tǒng)計(jì)分析，餅圖、波形圖等多種形式的展示，自動(dòng)排序并展示排名TOP5 的數(shù)據(jù)。

安全審計(jì)及響應(yīng)

記錄工業(yè)網(wǎng)絡(luò)的重要操作行為、網(wǎng)絡(luò)會(huì)話、異常告警、原始報(bào)文，對(duì)安全事件進(jìn)行審計(jì)，及時(shí)追溯安全事件的軌跡，便于事后和回溯分析。獨(dú)立的告警響應(yīng)機(jī)制，可定義對(duì)不同安全級(jí)別的安全事件的響應(yīng)方式。

網(wǎng)絡(luò)數(shù)據(jù)安全留存

系統(tǒng)默認(rèn)對(duì)工控網(wǎng)絡(luò)的原始數(shù)據(jù)進(jìn)行加密存儲(chǔ)，審計(jì)數(shù)據(jù)可留存六個(gè)月及以上時(shí)間，也可根據(jù)用戶自定義設(shè)置數(shù)據(jù)留存事件，滿足行業(yè)相關(guān)的合規(guī)性要求。