• 长扬科技产品中心
  • 长扬工业监测审计系统 产品介绍




    产品简介


    工业监测审计系统采用“智能白名单规则”技术建立工控网络通信的安全模型,通过对工业网络通信流量的深度审计,对工业网络安全事件调查提供依据,用于事故及异常操作行为分析和事故根源追溯,工业网络安全事件的及时预警。


    产品功能


    实时工业网络安全监测:对工业网络进行实时监测,对协议、流量、日期和时间、用户、事件类型、事件是否成功等元素进行审计并进行统计分析,实时显示网络的安全状态。


    入侵监测:内置工控漏洞库和建立工控行为白名单,实时检测工控网络中的攻击行为,对网络入侵进行分级告警。

    不合规行为监测:通过自定义规则或白名单规则,检测业务流量中不合规的工控网络行为,对不合规行为进行实时的告警和响应。

    协议深度检测和流还原:深度数据包解析引擎支持包括Modbus TCP、 IEC 60870-5-104、 DNP3、S7、CIP、Ethernet/IP、 OPC 等在内的大多数主流工控协议。深度监测引擎支持ip分片重组和TCP分段还原重组,支持工业畸形报文预警。深度检测引擎支持工业协议的指令集和数据报文的流还原,为安全事后追踪提供依据。

    工业重要事件审计预警:对工业网络控制系统的启动、停止、上装、下载等重大工业网络行为进行记录并预警。

    数据留存:根据用户自定义设置,留存所有网络的原始数据。

    安全审计及异常响应:对安全事件进行审计,及时追溯安全事件的轨迹;对用户的操作行为进行细粒度审计,方便还原操作的真相;独立的告警响应机制,可定义对不同安全级别的安全事件的响应方式。


    产品特点

      产品选型


      产品名称 产品型号 适用场景 规格参数
      工业监测审计系统 INA-200 工控网络内的重点区域保护,工控网络内部区域之间的工业网络监测审计 Din导轨安装,4个千兆网口
      INA-1000 工控网络和管理网络之间的区域网络监测审计 1U机箱,8个千兆网口


    长扬科技官方微信

    010-82194186

    长扬科技官方微信

    长扬科技手机版

    Copyright © 长扬科技(北京)有限公司 All rights reserved | 京ICP备18008714号