工业网络审计系统(AD-INA)
工业网络审计系统是一款基于流量审计策略,对网络资产、工控设备进行全方位审计的产品。通过流量审计引擎,统计当前网络中的各种报文流量,实施综合分析,对触发审计策略的行为进行实时告警并记录,为异常行为溯源提供数据支撑。
产品功能
协议识别
资产管理
流量采集
识别分析
威胁预警
追踪溯源
产品优势
工业协议全面识别
精准识别并还原S7、Modbus/TCP,PROFINET,DNP3,ENIP/CIP,GOOSE、SV、IEC104,OPC,MMS等主流工控协议,可深度识别生产环境中的控制指令、控制点位、控制值、采样值、参数等信息。
全网资产被动发现
基于强大的资产被动发现引擎,从链路层识别各种资产,将多维度信息进行整合、富化,精准测绘全网资产。
入侵威胁精准锁定
基于工业漏洞库、工业资产库和工业威胁情报库等基础资源,精准识别网络中的入侵行为、攻击行为及安全威胁并实时告警。
业务行为审计溯源
详细并完整记录生产环境中的重要操作行为,如指令变更,组态变更等操作数据,便于对安全事件进行追踪溯源。
运行状态实时监控
能够监控系统自身硬件负载状态、服务模块的运行状态。当出现异常情况时,通过弹窗、声光电等方式实时报警,提升应急处置效率。
审计数据异步存储
对审计记录及审计日志进行异步安全存储。根据行业相关要求,审计记录和审计日志采用异步存储方式,且留存时间不少于六个月。
客户价值
资产测绘统计
通过资产被动发现能力,对生产环境的资产进行统计分析,帮助客户摸排资产情况,梳理资产台账,还可结合审计策略判定资产是否合规。
异常行为发现
精准识别并还原生产环境中的工控协议流量,可深度分析审计生产环境中的控制指令、控制点位、控制值、采样值、参数等信息,及时发现异常操作。
威胁流量预警
工业网络审计系统可及时预警识别到的入侵行为、攻击行为及威胁情报触发告警信息,实时发现来自内部或外部的多种攻击行为和威胁事件,为应急处置提供决策依据。
