安全产品
蓝军网安工控安全审计系统(EBIA)是一套实时发现工业网络中存在的问题并及 时产生告警的安全监控系统,产生告警的同时,根据告警和全网情况进行详细分析, 生成详细的分析报告并给出合理化建议,并记录告警事件原始数据包,为安全事件的 审计提供取证信息。 产品基于对Modbus、OPC、S7、IEC104、GOOSE等工控协议的深度解析,建立起 安全白名单基线,实时发现不符合现场运行参数的误操作、恶意操作及由病毒、蠕虫、 木马等引起的网络攻击行为。
产品优势
客户价值
工控协议深度解析
覆盖OPC、Modbus、IEC104、S7、 GOOSE等数十种工控协议报文 进行深度解析。
行为基线建模
基于工控协议的深度解析技术, 自学习通信行为、操作码和参数 等,形成行为安全基线。
异常行为检测
基于行为白名单基线模型,对异 常指令攻击、恶意代码攻击、控制 参数的异常修改等行为进行实时 监测和告警。
工业协议 无流量检测
实时监测设备流量,设备在一段 时间内没有流量的收发,则进行 报警。
重要指令下发审计
对工程师站和重要操作员站下发 的指令进行记录和审计,包括PLC 下装、负载变更、操作指令变更 等,便于事后审计。
安全事件分析和建议
针对各类安全事件具有详细分析 和记录,并形成合理化建议。
及时发现安全风险,避免安全事故发生
持续监测工控网络中的恶意攻击、违规操作和非 法设备接入并实时报警,协助企业及时采取应对 措施,避免安全事故发生。
安全状态可视化,提高工控网络管理效率
可视化展现工控网络的通信行为和安全状况,方 便安全运维人员快速、准确地定位安全事件,提高 企业工控网络安全管理效率。
为安全事故的调查,提供详实的数据支撑
详实记录一切工控网络通信行为,包括网络协议、 网络会话、工控协议指令等,为安全事故调查取证 和回溯分析提供数据支撑。
审计数据安全留存,满足行业合规性要求
可对所有工控网络的原始数据进行加密存储,审 计数据可留存六个月及以上时间,满足等级保 护、网络安全法以及行业相关的合规性要求。
©2015-2024北京蓝军网安(集团)科技发展有限责任公司版权所有
©2015-2024北京蓝军网安(集团)科技发展有限责任公司版权所有
京ICP备19048154号-1服务支持:北京小鱼在线
