
Przegląd produktu
System wykrywania intruzji jest produktem bezpieczeństwa przeznaczonym do wykrywania i audytu zagrożeń związanych z przemysłowymi atakami internetowymi. Wbudowana w produkt profesjonalna biblioteka reguł ataków kontrolowanych, obejmująca wiele rodzajów ataków, takich jak przelewanie buforowego, ataki skanowane, DoS / DDoS, wtryski SQL, robaki, konie trojańskie, backdoor i inne; Można również opracować filtrowanie strony internetowej, filtrowanie poczty e-mail, identyfikację i kontrolę aplikacji itp. zgodnie z wymaganiami funkcjonalnymi biznesowymi, odpowiednie dopasowanie zachowań do paketów przechwytywanych w sieci kontroli przemysłowej, terminowe wykrywanie zagrożeń ataku zewnętrznego z sieci produkcyjnej, zapewnienie klientom intuicyjnych, umieszczalnych zaleceń bezpieczeństwa, aby zapewnić bezpieczne działanie sieci produkcyjnej.
Funkcje
Bogata biblioteka kontrolowanych ataków:Można wykrywać i chronić przed cyberatakami skierowanymi do systemów kontroli przemysłowej, aby zapewnić bezpieczeństwo systemów kontroli przemysłowej. Produkt zawiera setki bibliotek SCADA obejmujących różne protokoły, takie jak DNP3, ICCP, Modbus, a także produkty wielu producentów, takich jak R&D, Schneider, Siemens, ABB i inne.
Inteligentne podstawy bezpieczeństwa:Zastosowanie technologii głębokiego samouczenia do głębokiej analizy wiadomości komunikacyjnych, monitorowania i rejestrowania danych kontroli przemysłowej w czasie rzeczywistym, dostosowywania dostosowań, dostosowywania strategii wykrywania bezpieczeństwa, wykrywania przepływu danych kontroli przemysłowej w czasie rzeczywistym zgodnie z modelem reguł samouczenia się, wykrywania alarmu podczas wykrywania anomalii. Jednocześnie dokładnie rejestruje wszystkie zachowania komunikacji sieciowej, w tym rejestry komunikacji z protokołami sterowania przemysłowego na poziomie instrukcji. Pomóż użytkownikom w najbardziej intuicyjny sposób zrozumieć i opanować stan komunikacji biznesowej w sieci oraz wykryć potencjalne zagrożenia bezpieczeństwa w sieciach kontrolowanych przez przemysł.
Głęboka analiza protokołu kontroli przemysłowej:Silnik głębokiej analizy protokołu wbudowanego w produkt, który może analizować dwa główne rodzaje protokołów komunikacji kontroli przemysłowej, obsługuje głęboką analizę głównych protokołów kontroli przemysłowej (takich jak OPC, Modbus, S7, DNP3, CIP, MMS itp.) i analizuje integralność pakietów danych, legalność kodu funkcjonalnego, legalność wartości rejestru itp. na wielu poziomach, aby w czasie wykryć niezwykłe zachowania komunikacyjne.
Audyt przepływu wykrywania stanu:Można analizować sesję w oparciu o mechanizm wykrywania stanu, śledzić cały proces sesji od ustanowienia, utrzymywania do zawieszenia, a następna komunikacja danych z ustanowionym legalnym połączeniem może być bezpośrednio uwolniona, co znacznie upraszcza konfigurację i zwiększa wydajność. Wszystkie sesje pozostają w tabeli sesji, aby administratorzy mogli je analizować i rozwiązywać.
典型部署

