工業(yè)安全監(jiān)測(cè)與審計(jì)系統(tǒng)

奇安信網(wǎng)神工業(yè)安全監(jiān)測(cè)審計(jì)（簡(jiǎn)稱ISD），是基于業(yè)界領(lǐng)先的軟、硬件架構(gòu)開(kāi)發(fā)的一體化產(chǎn)品，是以工業(yè)資產(chǎn)為中心，安全風(fēng)險(xiǎn)監(jiān)測(cè)為主線，具有資產(chǎn)自動(dòng)識(shí)別、漏洞無(wú)損發(fā)現(xiàn)、威脅實(shí)時(shí)檢測(cè)、行為異常分析、工業(yè)協(xié)議審計(jì)等核心功能的IT/OT一體化工業(yè)安全監(jiān)測(cè)審計(jì)系統(tǒng)，同時(shí)為工業(yè)統(tǒng)一安全態(tài)勢(shì)感知與管理平臺(tái)提供持續(xù)安全檢測(cè)與審計(jì)數(shù)據(jù)，為工業(yè)企業(yè)進(jìn)行全面工業(yè)安全管理和分析提供數(shù)據(jù)支撐。

產(chǎn)品功能 PRODUCT FUNCTIONS

資產(chǎn)管理

資產(chǎn)管理功能可以通過(guò)自動(dòng)化的方式快速完成工業(yè)資產(chǎn)的識(shí)別。資產(chǎn)識(shí)別完成后，可一鍵生成資產(chǎn)基線，以資產(chǎn)基線作為資產(chǎn)臺(tái)賬管理的基礎(chǔ)數(shù)據(jù)，可對(duì)資產(chǎn)的運(yùn)營(yíng)狀態(tài)進(jìn)行監(jiān)控：包括資產(chǎn)風(fēng)險(xiǎn)情況、資產(chǎn)變更告警、資產(chǎn)運(yùn)行狀態(tài)變化提示、資產(chǎn)IP地址變更告警。

風(fēng)險(xiǎn)識(shí)別

基于系統(tǒng)提供的資產(chǎn)發(fā)現(xiàn)、漏洞識(shí)別、威脅檢測(cè)、行為分析等能力，利用構(gòu)建風(fēng)險(xiǎn)分析模型，對(duì)全局或單個(gè)資產(chǎn)的風(fēng)險(xiǎn)進(jìn)行評(píng)估，量化風(fēng)險(xiǎn)值和風(fēng)險(xiǎn)等級(jí)，同時(shí)支持關(guān)聯(lián)、回溯存在風(fēng)險(xiǎn)的因素。工業(yè)網(wǎng)絡(luò)中存在各種通信協(xié)議，不合規(guī)范的報(bào)文協(xié)議可能產(chǎn)生潛在的工藝風(fēng)險(xiǎn)，ISD支持監(jiān)測(cè)報(bào)文格式及語(yǔ)義是否符合協(xié)議標(biāo)準(zhǔn)規(guī)范。

網(wǎng)絡(luò)威脅檢測(cè)

可對(duì)工業(yè)網(wǎng)絡(luò)的各種入侵行為進(jìn)行實(shí)時(shí)監(jiān)測(cè)及告警，支持緩沖區(qū)溢出、跨站腳本、拒絕服務(wù)、惡意掃描、SQL注入、WEB攻擊等。支持對(duì)傳統(tǒng)網(wǎng)絡(luò)的攻擊監(jiān)測(cè)，包括網(wǎng)絡(luò)層Flood攻擊、惡意掃描、異常包攻擊監(jiān)測(cè)、ICMP異常包監(jiān)測(cè)等。

支持工業(yè)協(xié)議漏洞攻擊工業(yè)控制應(yīng)用漏洞攻擊、工業(yè)控制設(shè)備漏洞攻擊、操作系統(tǒng)漏洞攻擊的監(jiān)測(cè)?？蓪?duì)工業(yè)網(wǎng)絡(luò)流量中的病毒進(jìn)行查殺，可實(shí)時(shí)檢測(cè)工控系統(tǒng)網(wǎng)絡(luò)中的威脅行為，威脅情報(bào)支持失陷主機(jī)識(shí)別以及人工處置。

工藝行為審計(jì)

ISD可通過(guò)自學(xué)習(xí)模式快速創(chuàng)建基于工控設(shè)備業(yè)務(wù)模型的行為基線，對(duì)關(guān)鍵生產(chǎn)工藝的業(yè)務(wù)模型與操作行為進(jìn)行全面管理，可審計(jì)指令對(duì)象的詳細(xì)操作內(nèi)容。同時(shí)具備對(duì)工藝工業(yè)流程相關(guān)的變量點(diǎn)表的監(jiān)控實(shí)時(shí)能力，打通了業(yè)務(wù)數(shù)據(jù)和安全數(shù)據(jù)，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)與安全數(shù)據(jù)的融合。

網(wǎng)絡(luò)協(xié)議審計(jì)

在工控網(wǎng)絡(luò)中，違規(guī)IT應(yīng)用時(shí)有發(fā)生。ISD可識(shí)別工控系統(tǒng)內(nèi)的違規(guī)IT應(yīng)用，例如網(wǎng)頁(yè)、視頻、遠(yuǎn)程登錄等應(yīng)用?？蓪?duì)常見(jiàn)IT協(xié)議進(jìn)行行為審計(jì)，包括HTTP、SMTP、POP3、IMAP、FTP、Telnet等，IT協(xié)議應(yīng)用識(shí)別能力3000+。

異常行為監(jiān)測(cè)

支持對(duì)多種工藝異常行為與網(wǎng)絡(luò)異常行為的監(jiān)測(cè)與告警：橫向連接告警、非法內(nèi)部資產(chǎn)告警、非法外部接入告警、非法外聯(lián)告警、流量異常告警、并發(fā)數(shù)異常告警、風(fēng)險(xiǎn)內(nèi)部端口告警、賬號(hào)異常行為告警、遠(yuǎn)程訪問(wèn)告警。

工業(yè)儀表盤

工業(yè)儀表盤提供量化的風(fēng)險(xiǎn)指標(biāo)，可視化風(fēng)險(xiǎn)預(yù)判與告警?；谙到y(tǒng)提供的資產(chǎn)發(fā)現(xiàn)、漏洞識(shí)別、威脅檢測(cè)、行為分析等能力，利用構(gòu)建風(fēng)險(xiǎn)分析模型，對(duì)全局或單個(gè)資產(chǎn)的風(fēng)險(xiǎn)進(jìn)行評(píng)估，量化風(fēng)險(xiǎn)值和風(fēng)險(xiǎn)等級(jí)，同時(shí)支持關(guān)聯(lián)、回溯存在風(fēng)險(xiǎn)的因素。

產(chǎn)品優(yōu)勢(shì) PRODUCT ADVANTAGE

全面展示工業(yè)資產(chǎn)安全風(fēng)險(xiǎn)

全面快速識(shí)別IT/OT資產(chǎn)，集成OT資產(chǎn)指紋2000+，以資產(chǎn)為中心的風(fēng)險(xiǎn)管理。

工業(yè)網(wǎng)絡(luò)威脅與異常行為的全面監(jiān)測(cè)

強(qiáng)大的威脅檢測(cè)能力，400萬(wàn)+威脅情報(bào)，5000＋入侵檢測(cè)規(guī)則，3000萬(wàn)＋病毒庫(kù)規(guī)則；弱口令發(fā)現(xiàn)。

領(lǐng)先的IT/OT協(xié)議解析能力，工業(yè)協(xié)議識(shí)別及解析能力國(guó)內(nèi)，識(shí)別120+、解析30+， IT協(xié)議識(shí)別能力1700+。

無(wú)損部署對(duì)工控系統(tǒng)零影響

ISD旁路工作模式不影響現(xiàn)有工業(yè)生產(chǎn)；

無(wú)損工控漏洞檢測(cè)能力4000+，國(guó)內(nèi)領(lǐng)先；

具備寬溫?zé)o風(fēng)扇的導(dǎo)軌式、機(jī)架式等多種規(guī)格。

集中式的運(yùn)維管理分析

支持對(duì)ISD設(shè)備的統(tǒng)一管理、統(tǒng)一監(jiān)控，支持對(duì)ISD的數(shù)據(jù)統(tǒng)一采集分析，支持對(duì)ISD的單點(diǎn)登錄。

全面展示工業(yè)資產(chǎn)安全風(fēng)險(xiǎn)

全面快速識(shí)別IT/OT資產(chǎn)，集成OT資產(chǎn)指紋2000+，以資產(chǎn)為中心的風(fēng)險(xiǎn)管理。

工業(yè)網(wǎng)絡(luò)威脅與異常行為的全面監(jiān)測(cè)

強(qiáng)大的威脅檢測(cè)能力，400萬(wàn)+威脅情報(bào)，5000＋入侵檢測(cè)規(guī)則，3000萬(wàn)＋病毒庫(kù)規(guī)則；弱口令發(fā)現(xiàn)。

領(lǐng)先的IT/OT協(xié)議解析能力，工業(yè)協(xié)議識(shí)別及解析能力國(guó)內(nèi)，識(shí)別120+、解析30+， IT協(xié)議識(shí)別能力1700+。

無(wú)損部署對(duì)工控系統(tǒng)零影響

ISD旁路工作模式不影響現(xiàn)有工業(yè)生產(chǎn)；

無(wú)損工控漏洞檢測(cè)能力4000+，國(guó)內(nèi)領(lǐng)先；

具備寬溫?zé)o風(fēng)扇的導(dǎo)軌式、機(jī)架式等多種規(guī)格。

集中式的運(yùn)維管理分析

支持對(duì)ISD設(shè)備的統(tǒng)一管理、統(tǒng)一監(jiān)控，支持對(duì)ISD的數(shù)據(jù)統(tǒng)一采集分析，支持對(duì)ISD的單點(diǎn)登錄。