工業(yè)安全審計系統(tǒng)

奇安信網(wǎng)神工業(yè)安全審計系統(tǒng)ISAS是以工業(yè)資產(chǎn)為中心，工藝行為審計為主線，具有資產(chǎn)自動識別、漏洞無損發(fā)現(xiàn)、工業(yè)協(xié)議合規(guī)審計、工藝異常行為分析等核心功能的IT/OT一體化工業(yè)安全審計系統(tǒng)。幫助工業(yè)企業(yè)對生產(chǎn)網(wǎng)進行威脅發(fā)現(xiàn)和持續(xù)風(fēng)險監(jiān)測，同時作為工業(yè)安全態(tài)勢感知與管理平臺的專業(yè)工控探針，提供持續(xù)安全檢測與審計數(shù)據(jù)。

產(chǎn)品功能 PRODUCT FUNCTIONS

網(wǎng)絡(luò)協(xié)議審計

在工控網(wǎng)絡(luò)中，違規(guī)IT應(yīng)用時有發(fā)生。ISD可識別工控系統(tǒng)內(nèi)的違規(guī)IT應(yīng)用，例如網(wǎng)頁、視頻、遠(yuǎn)程登錄等應(yīng)用?？蓪ΤＲ奍T協(xié)議進行行為審計，包括HTTP、SMTP、POP3、IMAP、FTP、Telnet等，IT協(xié)議應(yīng)用識別能力3000+。

工藝點表監(jiān)控

ISAS具備對工藝流程相關(guān)的變量點表的監(jiān)控實時能力，可自定義監(jiān)控點表的地址，設(shè)備名稱，監(jiān)控數(shù)值合法范圍，支持自定義基于工業(yè)場景的可視化點表監(jiān)測功能。 打通了業(yè)務(wù)數(shù)據(jù)和安全數(shù)據(jù)，實現(xiàn)業(yè)務(wù)數(shù)據(jù)與安全數(shù)據(jù)的融合。

工藝行為審計

通過自學(xué)習(xí)模式快速創(chuàng)建基于工控設(shè)備業(yè)務(wù)模型的行為基線，對關(guān)鍵生產(chǎn)工藝的業(yè)務(wù)模型與操作行為進行全面管理，包括對關(guān)鍵事件操作（上載、下載程序、讀、寫存儲區(qū)……）進行審計，具有對工藝操作行為指令級審計能力，可審計指令對象的詳細(xì)操作內(nèi)容。

漏洞識別

支持對工控資產(chǎn)進行無損脆弱性匹配，自動識別出資產(chǎn)所對應(yīng)的漏洞、開放端口等信息，漏洞無損識別，在工業(yè)運行環(huán)境下，是更優(yōu)最安全的脆弱性識別手段。針對工業(yè)網(wǎng)絡(luò)中存在不合規(guī)范的報文協(xié)議產(chǎn)生的工藝風(fēng)險，ISAS可監(jiān)測報文格式及語義是否符合協(xié)議標(biāo)準(zhǔn)規(guī)范。

資產(chǎn)管理

資產(chǎn)管理功能可以通過自動化的方式快速完成工業(yè)資產(chǎn)的識別。資產(chǎn)識別完成后，可一鍵生成資產(chǎn)基線，以資產(chǎn)基線作為資產(chǎn)臺賬管理的基礎(chǔ)數(shù)據(jù)，可對資產(chǎn)的運營狀態(tài)進行監(jiān)控：包括資產(chǎn)風(fēng)險情況、資產(chǎn)變更告警、資產(chǎn)運行狀態(tài)變化提示、資產(chǎn)IP地址變更告警。

異常行為監(jiān)測

支持對多種工藝異常行為與網(wǎng)絡(luò)異常行為的監(jiān)測與告警：橫向連接告警、非法內(nèi)部資產(chǎn)告警、非法外部接入告警、非法外聯(lián)告警、流量異常告警、并發(fā)數(shù)異常告警、風(fēng)險內(nèi)部端口告警、賬號異常行為告警、遠(yuǎn)程訪問告警。

產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE

全面展示工業(yè)資產(chǎn)安全風(fēng)險

全面快速識別IT/OT資產(chǎn)，集成OT資產(chǎn)指紋2000+，以資產(chǎn)為中心的風(fēng)險管理。

全面監(jiān)測工控網(wǎng)絡(luò)異常事件

領(lǐng)先的IT/OT協(xié)議解析能力，工業(yè)協(xié)議識別120+、工業(yè)協(xié)議解析30+， IT協(xié)議識別能力1700+，支持工業(yè)異常行為的建模分析。

無損部署對工控系統(tǒng)零影響

ISAS旁路工作模式不影響現(xiàn)有工業(yè)生產(chǎn)；

無損工控漏洞檢測能力4000+，國內(nèi)領(lǐng)先；

具備寬溫?zé)o風(fēng)扇的導(dǎo)軌式、機架式等多種規(guī)格。

集中式的運維管理分析

支持對ISAS設(shè)備的統(tǒng)一管理、統(tǒng)一監(jiān)控，支持對ISAS的數(shù)據(jù)統(tǒng)一采集分析，支持對ISAS的單點登錄。

全面展示工業(yè)資產(chǎn)安全風(fēng)險

全面快速識別IT/OT資產(chǎn)，集成OT資產(chǎn)指紋2000+，以資產(chǎn)為中心的風(fēng)險管理。

全面監(jiān)測工控網(wǎng)絡(luò)異常事件

領(lǐng)先的IT/OT協(xié)議解析能力，工業(yè)協(xié)議識別120+、工業(yè)協(xié)議解析30+， IT協(xié)議識別能力1700+，支持工業(yè)異常行為的建模分析。

無損部署對工控系統(tǒng)零影響

ISAS旁路工作模式不影響現(xiàn)有工業(yè)生產(chǎn)；

無損工控漏洞檢測能力4000+，國內(nèi)領(lǐng)先；

具備寬溫?zé)o風(fēng)扇的導(dǎo)軌式、機架式等多種規(guī)格。

集中式的運維管理分析

支持對ISAS設(shè)備的統(tǒng)一管理、統(tǒng)一監(jiān)控，支持對ISAS的數(shù)據(jù)統(tǒng)一采集分析，支持對ISAS的單點登錄。