• 工業入侵檢測系統

    奇安信網神工業入侵檢測系統(以下簡稱 IIDS),是以工業資產為中心,安全風險監測為主線,具有資產自動識別、漏洞無損發現、威脅實時檢測等核心功能的IT/OT一體化工業入侵檢測系統,IIDS同時為工業統一安全態勢感知與管理平臺提供持續安全監測數據,幫助工業企業進行全面工業安全管理和分析提供數據支撐。

    用戶價值
    CUSTOMER VALUES
    滿足工業安全審計合規要求
    通過對工控系統的安全審計監測,滿足等保和行業安全的基本合規要求,并可對日志進行回溯查詢,從而降低安全責任風險。
    提供工業安全防護抓手
    對生產網安全現狀全面持續檢測,學習并建立網絡模型, 全面了解工業網絡通信行為。工控網絡在工作要求和設計目標上與IT網絡存在顯著差異,工業安全檢測系統的檢測能力和可視化呈現為OT管理提供了有效抓手。
    降低工業安全風險
    對IT/OT協議進行全面審計,對網異常行為實時分析預判,及時進行安全告警,及時發現避免惡意入侵、違規操作等可能產生安全事故的風險。
    提升事故調查追溯能力
    系對關鍵日志及流量樣本進行留存分析,及時進行問題分析定位,改變以往工業控制系統出了安全事故無法取證、調查無從下手的被動局面。
    產品功能
    PRODUCT FUNCTIONS
    資產管理
    資產管理功能可以通過自動化的方式快速完成工業資產的識別。資產識別完成后,可一鍵生成資產基線,以資產基線作為資產臺賬管理的基礎數據,可對資產的運營狀態進行監控:包括資產風險情況、資產變更告警、資產運行狀態變化提示、資產IP地址變更告警。
    風險識別
    基于系統提供的資產發現、漏洞識別、威脅檢測、行為分析等能力,利用構建風險分析模型,對全局或單個資產的風險進行評估,量化風險值和風險等級,同時支持關聯、回溯存在風險的因素。工業網絡中存在各種通信協議,不合規范的報文協議可能產生潛在的工藝風險,ISD支持監測報文格式及語義是否符合協議標準規范。
    網絡威脅檢測
    可對工業網絡的各種入侵行為進行實時檢測及告警,支持緩沖區溢出、跨站腳本、拒絕服務、惡意掃描、SQL注入、WEB攻擊等。支持對傳統網絡的攻擊檢測,包括網絡層Flood攻擊、惡意掃描、異常包攻擊監測、ICMP異常包監測等。
    工業資產漏洞識別
    支持工業協議漏洞攻擊工業控制應用漏洞攻擊、工業控制設備漏洞攻擊、操作系統漏洞攻擊的監測??蓪I網絡流量中的病毒進行查殺,可實時檢測工控系統網絡中的威脅行為,威脅情報支持失陷主機識別以及人工處置。
    產品優勢
    PRODUCT ADVANTAGE
    無損部署對工控系統零影響
    IIDS旁路工作模式不影響現有工業生產;
    具備寬溫無風扇的導軌式、機架式等多種規格。
    以資產為中心的風險發現
    系統具備強大的資產識別能力,IT/OT資產識別全覆蓋 ,工控資產識別能力2000+,主動/被動資產識別全支持,資產臺賬讓工控資產家底清清楚楚,資產基線讓工控資產風險隨時可見。
    專業的工控入侵檢測能力
    領先的IT/OT協議解析能力,工業協議識別及解析能力國內第一,工業協議識別120+、工業協議解析30+,無損工控漏洞檢測能力4000+,IT協議識別能力1700+。
    全面精準的攻擊檢測能力
    強大的威脅檢測能力,50萬+威脅情報,5000+入侵檢測規則,3000萬+病毒庫規則,國內領先;實時檢測各種黑客攻擊,如緩沖區溢出、SQL注入、跨站腳本、拒絕服務、惡意掃描、Web攻擊、木馬后門、病毒蠕蟲、僵尸網絡等。
    奇安信 在線客服 奇安信 95015

    您對奇安信的任何疑問可用以下方式告訴我們

    將您對奇安信的任何疑問

    用以下方式告訴我們

    聯系客服 提交信息

    網絡安全服務熱線:95015

    久久99曰韩国产精品久久99,久久久无码精品亚洲日韩京东传媒,久久精品女人天堂AV综合色