工業(yè)入侵檢測系統(tǒng)

奇安信網(wǎng)神工業(yè)入侵檢測系統(tǒng)（以下簡稱 IIDS），是以工業(yè)資產(chǎn)為中心，安全風險監(jiān)測為主線，具有資產(chǎn)自動識別、漏洞無損發(fā)現(xiàn)、威脅實時檢測等核心功能的IT/OT一體化工業(yè)入侵檢測系統(tǒng)，IIDS同時為工業(yè)統(tǒng)一安全態(tài)勢感知與管理平臺提供持續(xù)安全監(jiān)測數(shù)據(jù)，幫助工業(yè)企業(yè)進行全面工業(yè)安全管理和分析提供數(shù)據(jù)支撐。

產(chǎn)品功能 PRODUCT FUNCTIONS

資產(chǎn)管理

資產(chǎn)管理功能可以通過自動化的方式快速完成工業(yè)資產(chǎn)的識別。資產(chǎn)識別完成后，可一鍵生成資產(chǎn)基線，以資產(chǎn)基線作為資產(chǎn)臺賬管理的基礎數(shù)據(jù)，可對資產(chǎn)的運營狀態(tài)進行監(jiān)控：包括資產(chǎn)風險情況、資產(chǎn)變更告警、資產(chǎn)運行狀態(tài)變化提示、資產(chǎn)IP地址變更告警。

風險識別

基于系統(tǒng)提供的資產(chǎn)發(fā)現(xiàn)、漏洞識別、威脅檢測、行為分析等能力，利用構(gòu)建風險分析模型，對全局或單個資產(chǎn)的風險進行評估，量化風險值和風險等級，同時支持關(guān)聯(lián)、回溯存在風險的因素。工業(yè)網(wǎng)絡中存在各種通信協(xié)議，不合規(guī)范的報文協(xié)議可能產(chǎn)生潛在的工藝風險，ISD支持監(jiān)測報文格式及語義是否符合協(xié)議標準規(guī)范。

網(wǎng)絡威脅檢測

可對工業(yè)網(wǎng)絡的各種入侵行為進行實時檢測及告警，支持緩沖區(qū)溢出、跨站腳本、拒絕服務、惡意掃描、SQL注入、WEB攻擊等。支持對傳統(tǒng)網(wǎng)絡的攻擊檢測，包括網(wǎng)絡層Flood攻擊、惡意掃描、異常包攻擊監(jiān)測、ICMP異常包監(jiān)測等。

工業(yè)資產(chǎn)漏洞識別

支持工業(yè)協(xié)議漏洞攻擊工業(yè)控制應用漏洞攻擊、工業(yè)控制設備漏洞攻擊、操作系統(tǒng)漏洞攻擊的監(jiān)測?？蓪I(yè)網(wǎng)絡流量中的病毒進行查殺，可實時檢測工控系統(tǒng)網(wǎng)絡中的威脅行為，威脅情報支持失陷主機識別以及人工處置。

產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE

無損部署對工控系統(tǒng)零影響

IIDS旁路工作模式不影響現(xiàn)有工業(yè)生產(chǎn)；

具備寬溫無風扇的導軌式、機架式等多種規(guī)格。

以資產(chǎn)為中心的風險發(fā)現(xiàn)

系統(tǒng)具備強大的資產(chǎn)識別能力，IT/OT資產(chǎn)識別全覆蓋 ,工控資產(chǎn)識別能力2000+，主動/被動資產(chǎn)識別全支持，資產(chǎn)臺賬讓工控資產(chǎn)家底清清楚楚，資產(chǎn)基線讓工控資產(chǎn)風險隨時可見。

專業(yè)的工控入侵檢測能力

領(lǐng)先的IT/OT協(xié)議解析能力，工業(yè)協(xié)議識別及解析能力國內(nèi)，工業(yè)協(xié)議識別120+、工業(yè)協(xié)議解析30+，無損工控漏洞檢測能力4000+，IT協(xié)議識別能力1700+。

全面精準的攻擊檢測能力

強大的威脅檢測能力，50萬+威脅情報，5000＋入侵檢測規(guī)則，3000萬＋病毒庫規(guī)則，國內(nèi)領(lǐng)先；實時檢測各種黑客攻擊，如緩沖區(qū)溢出、SQL注入、跨站腳本、拒絕服務、惡意掃描、Web攻擊、木馬后門、病毒蠕蟲、僵尸網(wǎng)絡等。

無損部署對工控系統(tǒng)零影響

IIDS旁路工作模式不影響現(xiàn)有工業(yè)生產(chǎn)；

具備寬溫無風扇的導軌式、機架式等多種規(guī)格。

以資產(chǎn)為中心的風險發(fā)現(xiàn)

系統(tǒng)具備強大的資產(chǎn)識別能力，IT/OT資產(chǎn)識別全覆蓋 ,工控資產(chǎn)識別能力2000+，主動/被動資產(chǎn)識別全支持，資產(chǎn)臺賬讓工控資產(chǎn)家底清清楚楚，資產(chǎn)基線讓工控資產(chǎn)風險隨時可見。

專業(yè)的工控入侵檢測能力

領(lǐng)先的IT/OT協(xié)議解析能力，工業(yè)協(xié)議識別及解析能力國內(nèi)，工業(yè)協(xié)議識別120+、工業(yè)協(xié)議解析30+，無損工控漏洞檢測能力4000+，IT協(xié)議識別能力1700+。

全面精準的攻擊檢測能力

強大的威脅檢測能力，50萬+威脅情報，5000＋入侵檢測規(guī)則，3000萬＋病毒庫規(guī)則，國內(nèi)領(lǐng)先；實時檢測各種黑客攻擊，如緩沖區(qū)溢出、SQL注入、跨站腳本、拒絕服務、惡意掃描、Web攻擊、木馬后門、病毒蠕蟲、僵尸網(wǎng)絡等。