工控安全監(jiān)測

從包、流、會話、文件、協(xié)議元數(shù)據(jù)、網(wǎng)絡行為、文件行為等多個層次進行檢測，獲得威脅信譽、威脅名稱、核心行為等多維度信 息?；谡鎸嵨募袷絻?nèi)容識別，不受擴展名影響，可發(fā)現(xiàn)偽裝的威脅。支持對圖片、腳本、多媒體、文本、軟件數(shù)據(jù)、文檔、壓 縮包、可執(zhí)行程序等文件的并發(fā)還原，至少包括300余種文件格式識別結(jié)果?？蓤?zhí)行程序支持EXE、DLL、SYS、APK等文件格式。

部署工業(yè)控制網(wǎng)絡安全監(jiān)測設備

在工業(yè)控制網(wǎng)絡核心節(jié)點旁路部署工控網(wǎng)絡安全監(jiān)測設備，實時監(jiān)測工控網(wǎng)絡的異常行為，幫助企業(yè)了解其工業(yè)控制網(wǎng)絡的安全狀況。從工控安全監(jiān)測系統(tǒng)中獲得應急響應需要的相關信息，快速獲得線索，對事件進行及時響應。

部署位置(如工作溫度、濕度、防護等級需求)；要監(jiān)測的網(wǎng)絡接口數(shù)量、網(wǎng)絡的流量和性能需求(如大吞吐量、大并發(fā)數(shù)、每秒新建連接數(shù)等)；需要深度檢測協(xié)議種類。

工控安全防護的部署

在關鍵的工控系統(tǒng)單元前端部署具備深度包檢測功能的安全防護裝置，如檢測與防御系統(tǒng)、工業(yè)防火墻等安全防護設備。為了獲得更好的防護效果，工業(yè)防火墻應與安全監(jiān)測系統(tǒng)配套使用，已滿足對工控通信流量的深度檢測以及對工控業(yè)務異常規(guī)則等情況的及時響應。同時要支持對特定工業(yè)協(xié)議和應用程序內(nèi)容的深度分析和過濾，阻斷不符合協(xié)議標準或不符合業(yè)務要求的操作指令和數(shù)據(jù)內(nèi)容等。

工控安全監(jiān)測與審計系統(tǒng)介紹

      支持私有工控協(xié)議的擴展接口

　　工業(yè)控制系統(tǒng)的特點之一，是存在大量的私有工控協(xié)議，如果不能夠支持這 些私有的工控協(xié)議，會大大影響工控安全審計產(chǎn)品的檢測與審計能力。威努特工 控安全審計平臺提供SDK，開放的平臺接口可以方便客戶自行擴展支持私有工控協(xié) 議，以及做定制化的二次開發(fā)。

　　深度解析及檢測能力

　　工控安全審計平臺具備先進的硬件架構，采用專門適用于網(wǎng)絡處理的，為的工控協(xié)議深度解析與檢測提 供了堅實的基礎保障。的軟件架構及多模式匹配算法，進一步保證 了工控協(xié)議深度解析與檢測的性能。

　　測出數(shù)據(jù)包的有效內(nèi)容特征、負載和可用匹配信息，如惡意軟件、具體數(shù)據(jù)和應用程序類型。