
Visão geral do produto
O sistema de detecção de intrusão Industrial Control é um produto de segurança de detecção e auditoria projetado especificamente para ameaças de ataques industriais na Internet. Biblioteca profissional de regras de ataque controlado integrada no produto, que abrange vários tipos de características de ataque, incluindo overflows de buffer, ataques de varredura, DoS / DDoS, injeção SQL, worms, cavalos de Tróia, backdoors e outros; Ao mesmo tempo, de acordo com as necessidades de funções de negócios, filtragem de site, filtragem de e-mail, reconhecimento e controle de aplicativos, combinação de comportamento correspondente para os pacotes capturados na rede de controle industrial, detecção oportuna de ameaças de ataque externo e interno da rede de produção, fornecendo aos clientes conselhos de proteção intuitivos e aplicáveis para garantir a operação segura da rede de produção.
Características
Richa biblioteca de ataques controlados:Pode detectar e defender-se contra ataques cibernéticos contra sistemas de controle industrial para garantir a segurança do sistema de controle industrial. O produto inclui mais de centenas de bibliotecas de características SCADA, que abrangem vários protocolos como DNP3, ICCP, Modbus e vários produtos de fabricantes, como R&D, Schneider, Siemens, ABB e outros.
Base de segurança de construção inteligente:Adote a tecnologia de auto-aprendizado profundo, analise profundamente a mensagem de comunicação, conclua o monitoramento e registro em tempo real dos dados de controle industrial, faça ajustes personalizados, personalize a estratégia de detecção de segurança, de acordo com o modelo de regras de auto-aprendizado, detecte o fluxo de dados de controle industrial em tempo real, detecte anormalidades e execute alarmes. Ao mesmo tempo, registra detalhadamente todas as atividades de comunicação de rede, incluindo os registros de comunicação de protocolos de controle industrial de nível de instrução. Ajude os usuários a compreender e dominar o estado das comunicações empresariais na rede da maneira mais intuitiva possível e a identificar potenciais riscos de segurança em redes controladas pela indústria.
Análise em profundidade do protocolo de controle industrial:O motor de análise profunda do protocolo incorporado do produto pode analisar dois tipos de protocolos de comunicação de controle industrial, suportar a função de análise profunda do protocolo de controle industrial principal (como OPC, Modbus, S7, DNP3, CIP, MMS, etc.) e analisar a integridade do pacote de dados, a legitimidade do código de função, a legitimidade do valor do registro e outros vários níveis para detectar comportamentos de comunicação anormais em tempo útil.
Auditoria de fluxo de detecção de estado:A sessão pode ser analisada com base no mecanismo de detecção de estado, rastreando todo o processo da sessão desde a criação, manutenção até a suspensão, e a comunicação de dados subsequente com conexões legais estabelecidas pode ser liberada diretamente, simplificando significativamente a configuração e melhorando a eficiência. Todas as sessões são mantidas na tabela de sessões para análise e resolução de erros pelo administrador.
典型部署

