长扬工业监测审计系统

产品概述

长扬工业监测审计系统(INA)是长扬科技自主研发的适用于严苛环境、满足工业环境要求的监测系统,它能够有效的防范控制网络安全风险,保障用户的工业网络及自动化系统的安全平稳运行。它通过“智能学习”技术发现网络设备资产及其通信接口,学习协议规则和通信关系、流量特征,进而构建包括资产身份、通信关系及协议规则、流量规则全覆盖的黑/白名单安全策略体系;结合漏洞黑名单、攻击与扫描监测等技术,形成工控网络通信的全覆盖纵深监测安全基线;通过智能引擎对工业网络通信流量进行深度审计,对异常数据包、异常网络行为进行实时预警和记录,为工业网络安全事件的事前预防、事中发现和事后调查追溯提供依据。


客户价值

l安全合规

审计数据安全留存,满足网络安全合规性审计要求,符合国家网络安全法律法规和等保2.0要求,满足对网络区域边界、重要网络节点进行安全审计的要求。


l安全保障

审计覆盖到每个用户,对异常网络行为和网络攻击等进行监测并及时告警,及早发现安全风险,并提供合理化安全建议,提早介入网络治理,避免网络和关键设施停机风险,避免重大损失。


l安全事件分析

细粒度的流量还原和审计能力,解决安全实时性预警外,提供有效的事件还原能力,增强事后分析调查取证能力,支持安全事件溯源取证,规避工控系统持续受损。


l方便易用

方便部署和维护。提供多种不同型号,能够满足不同环境、不同行业、不同场景的需求。


l提供直观友好的Web界面,方便使用、管理和维护。

提供开放的数据接口,能够方便的与上级系统集成,实现网络安全审计数据的综合利用。

支持集中管理。


产品特性

l协议深度检测和流还原

深度数据包解析智能引擎支持包括ModbusTCP、IEC60870-5-104、DNP3.0、Siemens S7、CIP、Ethernet/IP TCP、Ethernet/IP UDP、Ethernet/IP IO、OPC DA、OPC UA、MMS、FINS等协议在内的大多数主流工控协议。深度监测智能引擎支持IP分片重组和TCP分段还原重组,支持工业畸形报文预警。深度智能检测引擎支持工业协议的指令集和数据报文的流还原,为工控网络安全事件追踪提供依据。


l构建网络地图

智能学习设备资产、通信接口及通信关系等,建立构建工控网络的网络地图。


l安全审计及异常响应

对安全事件进行审计,及时追溯安全事件的轨迹;对用户的操作行为进行细粒度审计,方便还原操作真相;独立的告警响应机制,可定义对不同安全级别的安全事件的响应方式。


l实时工业网络安全监测

对工业网络进行实时监测,对协议、流量、日期和时间、用户、事件类型、事件是否成功等元素进行审计并进行统计分析,实时显示网络的安全状态。


l入侵监测

内置工控漏洞库和建立工控行为白名单安全基线,实时检测工控网络中的攻击行为,对网络入侵进行分级告警。


应用场景

长扬工业监测审计系统(INA),用于实现网络安全监测审计,适用于如下部署场景:

1.工业生产网内部各工艺段之间的网络区域边界处;

2.工业生产网与信息管理网(如MES、OA等)之间的网络区域边界处;

3.工业控制系统各重要网络节点处(如重要控制器或服务器的通信通道)。

image.png

ISO9001

质量管理体系认证

ISO14001

环境管理体系认证

ISO27001

信息安全管理体系认证

ISO20000

信息技术服务管理体系认证

信息系统

安全运维服务资质