科来工控网络安全综合检测系统(ICS)

概要介绍

随着计算机和网络技术的发展、特别是信息化与工业化深度融合,工业控制系统产品越来越多地采用通用协议、通用硬件和软件,以各种方式与互联网等公共网络连接,网络病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。

科来工控网络安全综合检测系统(下文简称系统)的目标是针对工控系统(ICS)网络通信协议与规约进行深度解码分析,实现对ICS系统的入侵检测与安全审计。其价值在于构建高性能的网络入侵检测与内网安全监视平台,提供针对工控网络安全检测和事后取证追查能力。

  • 实时网络检测,保障生产安全;
  • 网络安全审计,提供历史事件的追溯取证能力;
  • 防御策略建议,完善防御体系。

产品功能

科来工控网络安全综合检测系统(ICS)

部署安全

1、前端数据采集采用旁路采集方式,采集卡单向只读,只能从被采集点“读取”数据包;

2、数据采集端分布式多点部署,能够对分散的工控网络设备进行数据采集,采集设备采用工控机,适应工业级现场环境;

3、前端、分析中心以及控制台之间的通信采用独立的网络,与被检测网络完全物理隔离,对工业控制网络的生产活动不造成任何影响。

入侵检测

1、工控网络全流量审计,系统具备长时间全流量数据保存及审计追溯能力,同时提供高效、多角度的数据挖掘能力,能快速有效的对可疑的网络通讯和网络行为进行分析甄别;

2、工控网络原始数据流量(数据包)、日志数据(工控协议的事务日志、警报日志)以及统计数据同步长期存储,随时从日志数据挖掘到原始数据包。

合规性检查

1、工控协议合规性检测,对工控网络中的工控协议进行深入的解码分析,及时发现协议违规使用、命令越权操作等各种行为并进行报警展示;

2、工控政策合规性检查,对工控网络的规范性进行检查,如电厂或者变电站工控网络,按照14号令、36号文的安全规范进行检查。

工控事务安全基线

1、支持多种工控协议的深度解析,提取工控事务日志;

2、支持对工控事务建立日常行为基线,有效识别偏离行为基线的异常工控事务以应对未知的工控入侵威胁。

内网安全监视

1、工控系统网络全流量的采集、识别、存储与诊断,对工控网络进行全面无间断的安全检测;

2、及时发现非法外联、非法设备接入等异常行为。

回溯与审计

1、支持基于异常网络流量的入侵检测;

2、支持基于网络数据流特征的入侵检测;

3、支持用户自定义数据流特征的入侵检测。

产品价值

科来工控网络安全综合检测系统(ICS)

实时网络检测,保障生产安全

对网络数据、工控事件进行实时监测和关联分析,帮助用户实时掌握工业控制网络运行状态。

网络安全审计,提供历史事件的追溯取证能力

对网络中所有的事件日志进行审计并记录完整的数据通讯流量,对IT事件和工控事件进行关联分析,提供更精准、更全面的分析结果,并提供完整的原始通讯数据用于追溯取证。

防御策略建议,完善防御体系

根据监测结果,提供适用的防御策略建议,帮助用户构建专属的工业控制网络安全防御体系,为工控防御系统提供策略依据。

技术优势

科来工控网络安全综合检测系统(ICS)

领先的协议识别

领先的高性能协议识别解析能力,可对主流的工控协议30余种进行深度解析;

自定义协议

灵活的协议扩展能力,提供私有工控协议的扩展接口,用户可自行按需快速自定义私有协议;

行为特征识别

灵活的行为特征规则库设置能力,用户可按照自有业务特点自定义设置行为特征规则;

全流量分析

IT数据与工控数据综合全流量分析,与其它工控安全产品相比,安全检测范围更加全面;

回溯分析历史数据

成熟的全流量回溯分析技术,提供高性能、高可靠性和高可用性的历史数据回查能力;

数据包存储

工控网络原始数据流量与分析日志同步存储,随时可提取最原始全面的线索;

请拨打400-6869-069 进行咨询

科来从2003年开始专注于网络分析技术的研发和推广,您不仅能够获得全球技术领先的网络数据分析产品,还能得到科来积累13年的网络实战经验。科来是您提升网络运维、网络安全的最佳选择。