帝道 – 安全管理类

工业网络审计系统(AD-INA)

工业网络审计系统(AD-INA)

工业网络审计系统是一款基于流量审计策略,对网络资产、工控设备进行全方位审计的产品。通过流量审计引擎,统计当前网络中的各种报文流量,实施综合分析,对触发审计策略的行为进行实时告警并记录,为异常行为溯源提供数据支撑。

产品功能

协议识别

资产管理

流量采集

识别分析

威胁预警

追踪溯源

产品优势

工业协议全面识别

精准识别并还原S7、Modbus/TCP,PROFINET,DNP3,ENIP/CIP,GOOSE、SV、IEC104,OPC,MMS等主流工控协议,可深度识别生产环境中的控制指令、控制点位、控制值、采样值、参数等信息。

全网资产被动发现

基于强大的资产被动发现引擎,从链路层识别各种资产,将多维度信息进行整合、富化,精准测绘全网资产。

入侵威胁精准锁定

基于工业漏洞库、工业资产库和工业威胁情报库等基础资源,精准识别网络中的入侵行为、攻击行为及安全威胁并实时告警。

业务行为审计溯源

详细并完整记录生产环境中的重要操作行为,如指令变更,组态变更等操作数据,便于对安全事件进行追踪溯源。

运行状态实时监控

能够监控系统自身硬件负载状态、服务模块的运行状态。当出现异常情况时,通过弹窗、声光电等方式实时报警,提升应急处置效率。

审计数据异步存储

对审计记录及审计日志进行异步安全存储。根据行业相关要求,审计记录和审计日志采用异步存储方式,且留存时间不少于六个月。

客户价值

资产测绘统计

通过资产被动发现能力,对生产环境的资产进行统计分析,帮助客户摸排资产情况,梳理资产台账,还可结合审计策略判定资产是否合规。

异常行为发现

精准识别并还原生产环境中的工控协议流量,可深度分析审计生产环境中的控制指令、控制点位、控制值、采样值、参数等信息,及时发现异常操作。

威胁流量预警

工业网络审计系统可及时预警识别到的入侵行为、攻击行为及威胁情报触发告警信息,实时发现来自内部或外部的多种攻击行为和威胁事件,为应急处置提供决策依据。