工(gōng)業入侵檢測系統
奇安信網神工(gōng)業入侵檢測系統(以下(xià)簡稱 IIDS),是以工(gōng)業資産爲中(zhōng)心,安全風險監測爲主線,具有資産自動識别、漏洞無損發現、威脅實時檢測等核心功能的IT/OT一(yī)體化工(gōng)業入侵檢測系統,IIDS同時爲工(gōng)業統一(yī)安全态勢感知(zhī)與管理平台提供持續安全監測數據,幫助工(gōng)業企業進行全面工(gōng)業安全管理和分(fēn)析提供數據支撐。
産品功能 PRODUCT FUNCTIONS
資産管理
資産管理功能可以通過自動化的方式快速完成工(gōng)業資産的識别。資産識别完成後,可一(yī)鍵生(shēng)成資産基線,以資産基線作爲資産台賬管理的基礎數據,可對資産的運營狀态進行監控:包括資産風險情況、資産變更告警、資産運行狀态變化提示、資産IP地址變更告警。
風險識别
基于系統提供的資産發現、漏洞識别、威脅檢測、行爲分(fēn)析等能力,利用構建風險分(fēn)析模型,對全局或單個資産的風險進行評估,量化風險值和風險等級,同時支持關聯、回溯存在風險的因素。工(gōng)業網絡中(zhōng)存在各種通信協議,不合規範的報文協議可能産生(shēng)潛在的工(gōng)藝風險,ISD支持監測報文格式及語義是否符合協議标準規範。
網絡威脅檢測
可對工(gōng)業網絡的各種入侵行爲進行實時檢測及告警,支持緩沖區溢出、跨站腳本、拒絕服務、惡意掃描、SQL注入、WEB攻擊等。支持對傳統網絡的攻擊檢測,包括網絡層Flood攻擊、惡意掃描、異常包攻擊監測、ICMP異常包監測等。
工(gōng)業資産漏洞識别
支持工(gōng)業協議漏洞攻擊工(gōng)業控制應用漏洞攻擊、工(gōng)業控制設備漏洞攻擊、操作系統漏洞攻擊的監測。可對工(gōng)業網絡流量中(zhōng)的病毒進行查殺,可實時檢測工(gōng)控系統網絡中(zhōng)的威脅行爲,威脅情報支持失陷主機識别以及人工(gōng)處置。
産品優勢 PRODUCT ADVANTAGE
無損部署對工(gōng)控系統零影響
IIDS旁路工(gōng)作模式不影響現有工(gōng)業生(shēng)産;
具備寬溫無風扇的導軌式、機架式等多種規格。
以資産爲中(zhōng)心的風險發現
系統具備強大(dà)的資産識别能力,IT/OT資産識别全覆蓋 ,工(gōng)控資産識别能力2000+,主動/被動資産識别全支持,資産台賬讓工(gōng)控資産家底清清楚楚,資産基線讓工(gōng)控資産風險随時可見。
專業的工(gōng)控入侵檢測能力
領先的IT/OT協議解析能力,工(gōng)業協議識别及解析能力國内,工(gōng)業協議識别120+、工(gōng)業協議解析30+,無損工(gōng)控漏洞檢測能力4000+,IT協議識别能力1700+。
全面精準的攻擊檢測能力
強大(dà)的威脅檢測能力,50萬+威脅情報,5000+入侵檢測規則,3000萬+病毒庫規則,國内領先;實時檢測各種黑客攻擊,如緩沖區溢出、SQL注入、跨站腳本、拒絕服務、惡意掃描、Web攻擊、木馬後門、病毒蠕蟲、僵屍網絡等。
無損部署對工(gōng)控系統零影響
IIDS旁路工(gōng)作模式不影響現有工(gōng)業生(shēng)産;
具備寬溫無風扇的導軌式、機架式等多種規格。
以資産爲中(zhōng)心的風險發現
系統具備強大(dà)的資産識别能力,IT/OT資産識别全覆蓋 ,工(gōng)控資産識别能力2000+,主動/被動資産識别全支持,資産台賬讓工(gōng)控資産家底清清楚楚,資産基線讓工(gōng)控資産風險随時可見。
專業的工(gōng)控入侵檢測能力
領先的IT/OT協議解析能力,工(gōng)業協議識别及解析能力國内,工(gōng)業協議識别120+、工(gōng)業協議解析30+,無損工(gōng)控漏洞檢測能力4000+,IT協議識别能力1700+。
全面精準的攻擊檢測能力
強大(dà)的威脅檢測能力,50萬+威脅情報,5000+入侵檢測規則,3000萬+病毒庫規則,國内領先;實時檢測各種黑客攻擊,如緩沖區溢出、SQL注入、跨站腳本、拒絕服務、惡意掃描、Web攻擊、木馬後門、病毒蠕蟲、僵屍網絡等。