
Обзор продукции
Система обнаружения вторжений с рабочим управлением - это продукт безопасности, предназначенный для обнаружения и аудита угроз промышленных интернет - атак. Продукт встроен в специализированную библиотеку правил атаки с рабочим управлением, охватывающую различные типы атак, включая переполнение буфера, атаки сканирования, DoS / DDoS, SQL инъекции, черви, троянец, бэкдоры и другие; В то же время в соответствии с потребностями бизнес - функций можно разработать фильтрацию веб - сайта, фильтрацию электронной почты, идентификацию и контроль приложений и т. Д. Пакеты данных, захваченные в сети промышленного управления, для соответствующего соответствия поведению, своевременного обнаружения угроз атаки как внутри, так и снаружи производственной сети, предоставления клиентам интуитивных и доступных рекомендаций по безопасности, обеспечения безопасной работы производственной сети.
Функциональные характеристики
Богатая библиотека рабочих атак:Он может обнаруживать и защищать кибератаки на системы управления работой и обеспечивать безопасность систем управления работой. Продукт встроен в более чем сотню библиотек характеристик SCADA, охватывающих DNP3, ICCP, Modbus и другие протоколы, а также включает в себя несколько продуктов производителя, таких как Xiaohua, Schneider, Siemens, ABB и другие продукты.
Интеллектуальное построение базы безопасности:Использование технологии глубокого самообучения, глубокого анализа сообщений связи, завершения мониторинга и записи данных управления работой в режиме реального времени, пользовательской корректировки, настройки стратегии обнаружения безопасности, в соответствии с моделью правил самообучения, обнаружения потока данных управления работой в режиме реального времени, обнаружения аномалий для оповещения. В то же время тщательно регистрируются все действия сетевой связи, в том числе протоколы промышленного управления на уровне команд. Помогает пользователям наиболее интуитивно понять и понять состояние бизнес - связи в сети и выявить потенциальные риски безопасности в сети управления работой.
Глубокий анализ рабочего соглашения:Двигатель глубокого анализа встроенного протокола продукта, может анализировать два основных типа протоколов связи управления работой, поддерживать основные протоколы управления работой (такие как OPC, Modbus, S7, DNP3, CIP, MMS и т. Д.) Функция глубокого анализа, а также анализировать целостность пакета данных, легитимность функционального кода, законность регистрационных значений и т. Д. На нескольких уровнях, чтобы своевременно обнаружить аномальное поведение связи.
Проверка трафика проверки состояния:Можно анализировать сеансы на основе механизма контроля состояния, отслеживать весь процесс сеанса от создания, поддержания до приостановления, последующие передачи данных, установленные законным соединением, могут быть выпущены напрямую, что значительно упрощает конфигурацию и повышает эффективность. Все сеансы хранятся в таблице сеансов для анализа и сортировки ошибок администратором.
典型部署

