中电安科审计检测类产品工控安全监测审计系统

中电保安

工控安防监控

审计制度

概述

中电安科工控安全监控审计系统采用旁路方式部署在工控网络中。 通过对工控网络流量的采集、分析和监控,可以快速识别异常网络行为并实时报警。

01 产品介绍

中电安科工控安全监控审计系统采用旁路方式部署在工控网络中。 通过对工控网络流量的采集、分析和监控,自动发现网络中所有物联网和ICS资产,并维护最新的资产列表,显示设备类型、制造商、开放端口、序列号、固件版本、IP/ MAC地址等支持对IEC61850、IEC60870-5-104、DNP3、Modbus TCP、S7Comm、CIP、OPC等众多工业协议进行深度分析,对网络数据中的通信行为进行建模,自动构建安全基线,快速识别网络异常行为并实时告警。 彻底改变工控网络的不可知状态,使工控网络“可知”、“可管”,及时发现工控网络中的信息安全隐患。

02 产品特点

流量监控报警

通过对工控网络流量的采集和对工控协议的深入分析,与内置流量特征库实时比对,实现实时流量监控和实时告警,帮助用户掌握操作工业控制网络的实时状态。

关键事件监控和警报

基于对工控协议和工控通信特征库的深入分析,实现配置变更、异常控制命令、PLC程序下载等关键事件的识别和告警。

网络状态监控与告警

系统支持网络流量和状态白名单基线。 当未知设备接入网络或发生网络故障时,可实时触发告警信息。

动态资产管理

通过协议分析和庞大的资产库资源,分析识别工控网络设备,自动生成通信拓扑图并可视化(IP地址、通信节点间使用的工业协议等),实时监控设备资源和端口工作情况时间。

策略管理

系统支持策略集中管理和在线下载,支持黑名单导入和白名单自学习功能,实时监控工控系统安全风险,通过智能学习技术自学习生成白名单数据库,实现信任管理。

工控网络审计

基于工控协议的深度分析结果,对工控网络中的所有活动进行协议审计和流量审计,并生成完整的记录。

日志和报告

记录访问日志、黑名单、白名单告警数据,提供多种格式报表输出,方便工控网络行为审计,提供与第三方系统日志信息采集接口。

03 产品部署

工控安全监控审计系统支持单节点独立部署和集群部署,也支持多节点分层部署。

工控安全防护能力分级_工控工业安全设备_工控安全市场

04 产品优势

01

全面的工控网络异常行为检测与深度分析

02

支持80多种工控协议报文深度分析

03

白名单策略基线自学习

04

工控漏洞库强大的入侵检测能力

05

支持用户自定义协议

06

基于通信流的网络拓扑图

05 产品价值

部署中电安工控安全监控审计系统,可以帮助工控系统用户创造以下收益:

可以发现并映射整个工控系统网络资产,实现工控网络拓扑可视化。

建立工控网络的流量基线和通信基线,及时发现生产控制系统中潜在的攻击行为。

对网络数据和事件进行实时监控和实时告警,帮助用户实时掌握工控网络的运行状态。

针对工控系统威胁事件,提供取证、调整、分析和溯源。

建立符合国家和企业安全生产规范的可信、可靠、可控的工业控制网络。

结尾

● 聚焦工控安全,保障民生●

工控工业安全设备_工控安全防护能力分级_工控安全市场

杭州中电安科现代科技有限公司

杭州中电安科现代科技有限公司(以下简称“中电安科”)成立于2016年,是国内领先的工控网络安全产品及解决方案提供商。 公司专注于工控网络安全产品的自主研发,涵盖安全审计、边界防护、安全管理、终端防护、云安全等工业网络安全产品体系,持续深耕电力、石油石化、交通、智能制造、矿山、港口、码头、军工、军工等重要关键信息基础设施行业,为用户提供具有核心竞争力的工控网络安全解决方案和服务,得到了行业用户的广泛认可。 2021年以来,公司先后获得中国电科、中车、国家电网等央企产业基金的战略投资,正式进入网络安全“国家队”。

渠道合作:李经理 18505541506

技术咨询:齐经理 15010390956

品牌合作:赵经理 15010923501

工控安全市场_工控工业安全设备_工控安全防护能力分级