天融信工控入侵檢測(cè)與審計(jì)系統(tǒng)

系統(tǒng)集入侵檢測(cè)、行為檢測(cè)和數(shù)據(jù)庫(kù)審計(jì)等多項(xiàng)安全檢測(cè)技術(shù)于一身，依照特定的安全策略對(duì)工業(yè)控制系統(tǒng)運(yùn)行狀況進(jìn)行實(shí)時(shí)檢測(cè)，可有效發(fā)現(xiàn)基于網(wǎng)絡(luò)或數(shù)據(jù)庫(kù)層面的入侵攻擊、異常流量、非法操作和SQL注入等安全威脅。

系統(tǒng)采用業(yè)務(wù)行為審計(jì)技術(shù)，對(duì)工業(yè)控制系統(tǒng)通訊內(nèi)容的寫操作、寫頻率、參數(shù)范圍、變化量范圍、變化率范圍進(jìn)行深度分析。解決了針對(duì)誤操作、基于合法途徑的非法操作、操控指令變更、PLC下裝等破壞行為的精確識(shí)別。

系統(tǒng)采用深度自學(xué)習(xí)技術(shù)，建立流量基線、協(xié)議基線和行為基線，并可根據(jù)工業(yè)控制系統(tǒng)業(yè)務(wù)需求進(jìn)行自定義調(diào)優(yōu)。有效檢測(cè)非法外聯(lián)、惡意程序和誤操作等違規(guī)行為，幫助客戶實(shí)時(shí)掌握網(wǎng)絡(luò)中的運(yùn)行狀態(tài)，發(fā)現(xiàn)潛在安全威脅。

系統(tǒng)內(nèi)嵌協(xié)議深度解析引擎，針對(duì)工控協(xié)議數(shù)據(jù)包完整性、功能碼、地址范圍、值范圍、變化趨勢(shì)等多個(gè)層次深度分析，及時(shí)發(fā)現(xiàn)異常通訊行為。支持的工控協(xié)議包括Modbus、OPC、S7、Profinet、IEC104、DNP3、CIP、MMS等。

系統(tǒng)采用數(shù)據(jù)庫(kù)協(xié)議識(shí)別、特征檢測(cè)和深度解析技術(shù)，針對(duì)登錄用戶、SQL語(yǔ)句、操作類型、操作對(duì)象等所有要素配置全方位的告警策略，記錄針對(duì)數(shù)據(jù)庫(kù)的所有操作行為，及時(shí)發(fā)現(xiàn)潛在威脅因素，快速精準(zhǔn)定位安全事件。

系統(tǒng)采用主動(dòng)無(wú)損探測(cè)和被動(dòng)匹配技術(shù)，有效識(shí)別資產(chǎn)的IP地址、協(xié)議、端口、廠家信息、型號(hào)、版本等信息，分析資產(chǎn)關(guān)系，自動(dòng)生成資產(chǎn)拓?fù)洌⑵鹜暾墓I(yè)資產(chǎn)臺(tái)賬，幫助客戶徹底摸清家底。