工業(yè)安全監(jiān)測審計平臺

安恒工業(yè)安全監(jiān)測審計平臺是一款專門針對工業(yè)控制系統(tǒng)安全審計和威脅監(jiān)測的平臺。平臺可以在不引入任何風(fēng)險的情況下對工業(yè)環(huán)境進(jìn)行安全監(jiān)測和審計；如實完整記錄網(wǎng)絡(luò)行為的同時，實時檢測網(wǎng)絡(luò)攻擊、異常操作、非法設(shè)備接入、病毒、關(guān)鍵工控行為等安全威脅，并及時告警，提供處置建議。

平臺提供了強(qiáng)大的資產(chǎn)管理和網(wǎng)絡(luò)實時可視化的能力，幫助客戶實時掌握工控系統(tǒng)運行情況，降低客戶安全運維成本。

產(chǎn)品功能

資產(chǎn)管理

可對工控環(huán)境中的資產(chǎn)信息進(jìn)行細(xì)粒度的發(fā)現(xiàn)和追蹤，提供直觀的以資產(chǎn)為中心、基于協(xié)議的網(wǎng)絡(luò)拓?fù)湟晥D和網(wǎng)絡(luò)流量視圖，可識別綜合監(jiān)控網(wǎng)絡(luò)中的安全隱患和風(fēng)險。

協(xié)議解析

支持對三十多種工控協(xié)議的深度解析和自定義擴(kuò)展工控協(xié)議解析，還原工控指令，理解工控業(yè)務(wù)；支持支持對常用傳統(tǒng)協(xié)議的深度解析；支持對全流量的解析，提取關(guān)鍵信息。

漏洞識別

以細(xì)粒度的資產(chǎn)管理為基礎(chǔ)，以詳實的漏洞庫為支撐，實現(xiàn)工控設(shè)備的無損漏洞檢查與管理。

產(chǎn)品優(yōu)勢

自動智能識別資產(chǎn)，工控網(wǎng)絡(luò)實時可視

安恒工控安全監(jiān)測審計平臺通過自動的智能分析創(chuàng)建資產(chǎn)清單，自動識別資產(chǎn)信息，包括設(shè)備名稱、類型、廠商、型號、操作系統(tǒng)等屬性信息；同時在此基礎(chǔ)上，提供資產(chǎn)弱點管理的能力。

平臺提供專用的交互性強(qiáng)的網(wǎng)絡(luò)通信拓?fù)鋱D，幫助用戶快速了解和掌握實時交互網(wǎng)絡(luò)狀態(tài)，提升排除異常與響應(yīng)事件的能力。

多模持續(xù)檢測威脅，處置建議專業(yè)可行

安恒工控安全監(jiān)測審計平臺對工控網(wǎng)絡(luò)進(jìn)行持續(xù)監(jiān)視，在殺傷鏈的早期發(fā)現(xiàn)并預(yù)警威脅活動，以免其帶來更嚴(yán)重的影響。以規(guī)則、簽名、異常和行為為檢測依據(jù)，平臺采用規(guī)則引擎、異常檢測引擎、漏洞檢測引擎三大檢測引擎檢測并生成威脅告警。

1、規(guī)則引擎:

平臺內(nèi)置了豐富的工控協(xié)議規(guī)則和工控關(guān)鍵事件規(guī)則，能對諸如違規(guī)端口、畸形報文、設(shè)備啟停事件、組態(tài)變更事件、上 裝/下載事件等進(jìn)行實時檢測和告警，幫助用戶及時發(fā)現(xiàn)和確認(rèn)異常情況;

2、異常檢測引擎:

平臺使用機(jī)器學(xué)習(xí)和人工智能來觀察網(wǎng)絡(luò)流量并自動創(chuàng)建工控網(wǎng)絡(luò)安全基線，包括資產(chǎn)基線、訪問基線、流量基線、行為 基線，并以此為基準(zhǔn)，對工控網(wǎng)絡(luò)實時檢測，及時發(fā)現(xiàn)異常狀況;

3、漏洞檢測引擎:

平臺內(nèi)置了全面的規(guī)則庫包括工控設(shè)備漏洞入侵行為檢測規(guī)則庫和常見入侵檢測規(guī)則庫，實時檢測并告警入侵行為和漏洞 利用行為。

深度檢測過程數(shù)據(jù)，避免設(shè)備故障停車

在深度解析工控協(xié)議，結(jié)合現(xiàn)場控制系統(tǒng)點位信息的基礎(chǔ)上，平臺提供基于過程參數(shù)閾值的異常檢測：對特定過程狀態(tài)參數(shù)、控制信號設(shè)定檢測閾值，對超閾值的過程參數(shù)進(jìn)行告警，并支持歷史時間段的關(guān)鍵過程參數(shù)統(tǒng)計及可交互趨勢展示。

聚焦事件發(fā)展歷程，提升整體安全態(tài)勢

工業(yè)安全監(jiān)測審計平臺詳實記錄工業(yè)控制現(xiàn)場網(wǎng)絡(luò)所有的通信數(shù)據(jù)，支持對工控網(wǎng)絡(luò)通信記錄回溯及關(guān)聯(lián)分析，呈現(xiàn)基于時間序列的事件發(fā)展歷程，為工業(yè)安全事件調(diào)查提供詳實依據(jù)，并以此為基礎(chǔ)，做好全面的安全加固和防護(hù)工作，提升整體安全態(tài)勢。