工(gōng)業安全審計系統
奇安信網神工(gōng)業安全審計系統ISAS是以工(gōng)業資産爲中(zhōng)心,工(gōng)藝行爲審計爲主線,具有資産自動識别、漏洞無損發現、工(gōng)業協議合規審計、工(gōng)藝異常行爲分(fēn)析等核心功能的IT/OT一(yī)體化工(gōng)業安全審計系統。幫助工(gōng)業企業對生(shēng)産網進行威脅發現和持續風險監測,同時作爲工(gōng)業安全态勢感知(zhī)與管理平台的專業工(gōng)控探針,提供持續安全檢測與審計數據。
産品功能 PRODUCT FUNCTIONS
網絡協議審計
在工(gōng)控網絡中(zhōng),違規IT應用時有發生(shēng)。ISD可識别工(gōng)控系統内的違規IT應用,例如網頁、視頻、遠程登錄等應用。可對常見IT協議進行行爲審計,包括HTTP、SMTP、POP3、IMAP、FTP、Telnet等,IT協議應用識别能力3000+。
工(gōng)藝點表監控
ISAS具備對工(gōng)藝流程相關的變量點表的監控實時能力,可自定義監控點表的地址,設備名稱,監控數值合法範圍,支持自定義基于工(gōng)業場景的可視化點表監測功能。 打通了業務數據和安全數據,實現業務數據與安全數據的融合。
工(gōng)藝行爲審計
通過自學習模式快速創建基于工(gōng)控設備業務模型的行爲基線,對關鍵生(shēng)産工(gōng)藝的業務模型與操作行爲進行全面管理,包括對關鍵事件操作(上載、下(xià)載程序、讀、寫存儲區……)進行審計,具有對工(gōng)藝操作行爲指令級審計能力,可審計指令對象的詳細操作内容。
漏洞識别
支持對工(gōng)控資産進行無損脆弱性匹配,自動識别出資産所對應的漏洞、開放(fàng)端口等信息,漏洞無損識别,在工(gōng)業運行環境下(xià),是更優最安全的脆弱性識别手段。針對工(gōng)業網絡中(zhōng)存在不合規範的報文協議産生(shēng)的工(gōng)藝風險,ISAS可監測報文格式及語義是否符合協議标準規範。
資産管理
資産管理功能可以通過自動化的方式快速完成工(gōng)業資産的識别。資産識别完成後,可一(yī)鍵生(shēng)成資産基線,以資産基線作爲資産台賬管理的基礎數據,可對資産的運營狀态進行監控:包括資産風險情況、資産變更告警、資産運行狀态變化提示、資産IP地址變更告警。
異常行爲監測
支持對多種工(gōng)藝異常行爲與網絡異常行爲的監測與告警:橫向連接告警、非法内部資産告警、非法外(wài)部接入告警、非法外(wài)聯告警、流量異常告警、并發數異常告警、風險内部端口告警、賬号異常行爲告警、遠程訪問告警。
産品優勢 PRODUCT ADVANTAGE
全面展示工(gōng)業資産安全風險
全面快速識别IT/OT資産,集成OT資産指紋2000+,以資産爲中(zhōng)心的風險管理。
全面監測工(gōng)控網絡異常事件
領先的IT/OT協議解析能力,工(gōng)業協議識别120+、工(gōng)業協議解析30+, IT協議識别能力1700+,支持工(gōng)業異常行爲的建模分(fēn)析。
無損部署對工(gōng)控系統零影響
ISAS旁路工(gōng)作模式不影響現有工(gōng)業生(shēng)産;
無損工(gōng)控漏洞檢測能力4000+,國内領先;
具備寬溫無風扇的導軌式、機架式等多種規格。
集中(zhōng)式的運維管理分(fēn)析
支持對ISAS設備的統一(yī)管理、統一(yī)監控,支持對ISAS的數據統一(yī)采集分(fēn)析,支持對ISAS的單點登錄。
全面展示工(gōng)業資産安全風險
全面快速識别IT/OT資産,集成OT資産指紋2000+,以資産爲中(zhōng)心的風險管理。
全面監測工(gōng)控網絡異常事件
領先的IT/OT協議解析能力,工(gōng)業協議識别120+、工(gōng)業協議解析30+, IT協議識别能力1700+,支持工(gōng)業異常行爲的建模分(fēn)析。
無損部署對工(gōng)控系統零影響
ISAS旁路工(gōng)作模式不影響現有工(gōng)業生(shēng)産;
無損工(gōng)控漏洞檢測能力4000+,國内領先;
具備寬溫無風扇的導軌式、機架式等多種規格。
集中(zhōng)式的運維管理分(fēn)析
支持對ISAS設備的統一(yī)管理、統一(yī)監控,支持對ISAS的數據統一(yī)采集分(fēn)析,支持對ISAS的單點登錄。