工业网络监测审计系统是一款威胁检测、分析与管理产品,该产品对于病毒,如蠕虫、木马、DDoS、XSS、缓冲区溢出、欺骗劫持等威胁具有高精度的检测能力,更为重要的是,对于网络上的工业协议可进行深度的直至数据的解析,实现对工业通讯行为的深度监测和异常识别。同时,该产品中的流量模块对于网络流量的异常情况具有准确、有效的发现能力。
该产品在精确检测的基础上强调对威胁的可管理性(如:威胁分析、威胁处理),尤其是对可能产生的大量事件进行了智能过滤,仅向使用者展示真正需要关注的威胁,保障威胁处理的及时性。
特性:
1、 全面威胁检测
对于病毒,如木马、蠕虫、僵尸网络、缓冲区溢出攻击、DDoS、扫描探测、欺骗劫持、SQL 注入、XSS、异常流量等恶性攻击行为有非常准确高效的检测效果,并可对工业通讯协议进行深度解析
2、智能威胁分析
工业网络监测审计系统内置的智能分析引擎能够对上报的事件进行关联分析, 智能过滤、根据报警级别、报警类型,实时展现工业控制系统安全状况
3、流量分析管理
对网络流量进行检测,工业协议深度解析,识别出流量中可能存在的威胁
优势:
1、 配置简单、登录方便
无需安装应用软件,通过浏览器直接登录界面进行配置
2、 全面精准的威胁发现
工业网络监测审计系统在威胁检测上,有效地降低了误报, 真正做到了针对威胁的精确检测
3、 智能流量分析
工业网络监测审计系统通过独立的流量引擎,不仅可以对网络流量进行有效的采集与细粒度的分析,还对诸如工业协议等主要的业务相关的流量进行重点监控,动态分析出当前时刻网络流量的正常运行态势,并通过与实时流量进行对比,判断出当前流量的走势是否异常
4、 智能报警分析与过滤
采用多维度分析与用户行为挖掘相结合的方式对监测引擎报警上来的大量事件进行智能分析,对其中与实际威胁关系不大的报警进行有效的识别,并在识别的基础上进行了自动过滤,降低了使用者的维护工作量
5、 面向安全结论的报表
工业网络监测审计系统的分析报表是在原始数据的基础之上通过不同时期的分析,对威胁的关键属性(比如危险级别、攻击者威胁指数等)进行对比,并将对比分析后的结论在报表中输出,让使用者可以通过分析报表清楚地看到当前是否存在威胁,当前的主要威胁是什么