工控网络结构即时可见
|
|
婵猫工控信息安全监控系统可自动发现网络资产及资产间通信状态,可半自动生成网络结构动态拓扑图并可通过人工修改拓扑图。动态拓扑图上可完全呈现出网络中正在进行的工作过程及安全事件,实现对网络中用户资产的梳理,实时可见通讯状态,以及报警的精准定位。
|
|
|
工控网络安全统计分析
|
|
婵猫工控信息安全监控系统基于丰富的工控安全事件库对网络环境安全进行全方位多维度的统计分析,对监控结果进行专业分析,提出建议,帮助用户全面掌握工控网络安全。婵猫工控信息安全监控系统的统计分析可灵活选择定制化报表及月报表,自主选择关注点进行重点分析。
|
|
|
|
|
工控网络流量异常检测
|
|
婵猫工控信息安全监控系统可对网络中各个资产的网络流量进行监控,针对根据不同的资产设置不同的流量阈值,进行监控报警。通过流量曲线图、柱状图和详尽的流量分布表等多种方式对整个监控网络总体流量监控结果进行展示。根据流量监控获取的数据,工控信息安全监控系统还可进行流量异常检查,针对网络中流量的突变和异常的数据流模式,适时发送流量相关警报信息,为用户提供了了解网络异常状态的新途径。
|
|
|
工控网络入侵攻击检测
|
|
婵猫工控信息安全监控系统支持对已知网络威胁的入侵检测,将采集到的通信数据与入侵攻击特征库进行比对,发现攻击行为产生报警。支持的入侵检测类型有:病毒攻击(勒索病毒),木马攻击,拒绝服务攻击,数据库攻击,Web 攻击,Icmp 攻击,FTP 攻击,DNS 攻击,ARP 攻击,邮件攻击,漏洞攻击,后门软件,IP/端口扫描,RPC 攻击,缓冲区溢出攻击等等。
|
|
|
|
|
工控网络资产安全监测
|
|
工控网络环境相比于传统 IT 系统来说要简单很多,控制系统一旦运行起来,除了常规停工检修、维修之外,系统长时间开启,保证正常生产。其中资产种类、数量固定,资产之间的通讯按照工艺流程规律进行,网络结构常规下不允许轻易改变。婵猫工控信息安全监控系统通过将合法资产加入“资产白名单”中对控制网中设备进行全面监控,当发现资产异常时立即产生报警,帮助客户对资产状态了如指掌。婵猫工控信息安全监控系统可对“非法设备接入”、 “设备非法外连”、“设备通信中断”等进行实时报警。
|
|
|
工控网络通信异常检测
|
|
婵猫工控信息安全监控系统基于对主流工控网络协议(Modbus/TCP、OPC、S7、IEC104、IEC103、FINS、CIP、61850、GOOSE 等)的通信数据进行采集与深度解析,建立符合现场工艺的业务指令流模型,将网络合法通信行为加入“通信白名单”及“协议白名单”中,将当前工控通信行为与白名单进行比对,及时发现违反业务生产秩序的操作行为,维护网络正常业务秩序。婵猫工控信息安全监控系统可对“未知通信行为”、“用户误操作”、“用户违规操作”、“工艺阈值非预期波动” 等进行实时报警。
|
|
|
|
|
工控网络通信安全审计
|
|
婵猫工控信息安全监控系统支持对工控网络通信记录进行回溯,查询通信记录,为工业控制系统的安全事故调查提供详实的依据。审计功能可以根据不同的审计需求分别开启/关闭相应的功能模块。审计日志存储方式为本地存储:以数据库表的方式存于监控中心的硬盘上。日志支持的格式有:xml、txt。日志导入导出方式包括:界面一键导出,报表统计生成。
|
|
|
系统安全管理
|
|
婵猫工控信息安全监控系统具有完备的系统安全管理。支持用户自定义权限管理,高级用户可定义低级用户,通过角色功能对其操作权限进行分配。支持多重证书认证,浏览器证书以及系统许可证书,严格控制管理服务器身份及软件系统安全。
|
|
|
|
|