工業安全審計系統
奇安信網神工業安全審計系統ISAS是以工業資產為中心,工藝行為審計為主線,具有資產自動識別、漏洞無損發現、工業協議合規審計、工藝異常行為分析等核心功能的IT/OT一體化工業安全審計系統。幫助工業企業對生產網進行威脅發現和持續風險監測,同時作為工業安全態勢感知與管理平臺的專業工控探針,提供持續安全檢測與審計數據。
產品功能 PRODUCT FUNCTIONS
網絡協議審計
在工控網絡中,違規IT應用時有發生。ISD可識別工控系統內的違規IT應用,例如網頁、視頻、遠程登錄等應用。可對常見IT協議進行行為審計,包括HTTP、SMTP、POP3、IMAP、FTP、Telnet等,IT協議應用識別能力3000+。
工藝點表監控
ISAS具備對工藝流程相關的變量點表的監控實時能力,可自定義監控點表的地址,設備名稱,監控數值合法范圍,支持自定義基于工業場景的可視化點表監測功能。 打通了業務數據和安全數據,實現業務數據與安全數據的融合。
工藝行為審計
通過自學習模式快速創建基于工控設備業務模型的行為基線,對關鍵生產工藝的業務模型與操作行為進行全面管理,包括對關鍵事件操作(上載、下載程序、讀、寫存儲區……)進行審計,具有對工藝操作行為指令級審計能力,可審計指令對象的詳細操作內容。
漏洞識別
支持對工控資產進行無損脆弱性匹配,自動識別出資產所對應的漏洞、開放端口等信息,漏洞無損識別,在工業運行環境下,是更優最安全的脆弱性識別手段。針對工業網絡中存在不合規范的報文協議產生的工藝風險,ISAS可監測報文格式及語義是否符合協議標準規范。
資產管理
資產管理功能可以通過自動化的方式快速完成工業資產的識別。資產識別完成后,可一鍵生成資產基線,以資產基線作為資產臺賬管理的基礎數據,可對資產的運營狀態進行監控:包括資產風險情況、資產變更告警、資產運行狀態變化提示、資產IP地址變更告警。
異常行為監測
支持對多種工藝異常行為與網絡異常行為的監測與告警:橫向連接告警、非法內部資產告警、非法外部接入告警、非法外聯告警、流量異常告警、并發數異常告警、風險內部端口告警、賬號異常行為告警、遠程訪問告警。
產品優勢 PRODUCT ADVANTAGE
全面展示工業資產安全風險
全面快速識別IT/OT資產,集成OT資產指紋2000+,以資產為中心的風險管理。
全面監測工控網絡異常事件
領先的IT/OT協議解析能力,工業協議識別120+、工業協議解析30+, IT協議識別能力1700+,支持工業異常行為的建模分析。
無損部署對工控系統零影響
ISAS旁路工作模式不影響現有工業生產;
無損工控漏洞檢測能力4000+,國內領先;
具備寬溫無風扇的導軌式、機架式等多種規格。
集中式的運維管理分析
支持對ISAS設備的統一管理、統一監控,支持對ISAS的數據統一采集分析,支持對ISAS的單點登錄。
全面展示工業資產安全風險
全面快速識別IT/OT資產,集成OT資產指紋2000+,以資產為中心的風險管理。
全面監測工控網絡異常事件
領先的IT/OT協議解析能力,工業協議識別120+、工業協議解析30+, IT協議識別能力1700+,支持工業異常行為的建模分析。
無損部署對工控系統零影響
ISAS旁路工作模式不影響現有工業生產;
無損工控漏洞檢測能力4000+,國內領先;
具備寬溫無風扇的導軌式、機架式等多種規格。
集中式的運維管理分析
支持對ISAS設備的統一管理、統一監控,支持對ISAS的數據統一采集分析,支持對ISAS的單點登錄。
<
<
<
<
客服1 
客服2