Panoramica del prodotto

Il sistema di rilevamento delle intrusioni è un prodotto di sicurezza di rilevamento e audit progettato appositamente per le minacce degli attacchi industriali su Internet. Una libreria integrata di regole di attacco controllato professionale che copre diversi tipi di caratteristiche di attacco, tra cui overflow di buffer, attacchi di scansione, DoS / DDoS, iniezioni SQL, worm, cavalli di Troia, backdoor e altro; Allo stesso tempo, in base alle esigenze di funzionalità aziendali, è possibile sviluppare il filtro del sito web, il filtro e-mail, l'identificazione e il controllo delle applicazioni, la corrispondente corrispondenza comportamentale dei pacchetti catturati sulla rete di controllo industriale, la rilevazione tempestiva delle minacce di attacco all'interno e all'esterno della rete di produzione, fornendo ai clienti consigli di protezione intuitivi e atterrabili per garantire il funzionamento sicuro della rete di produzione.

Caratteristiche funzionali

Richia libreria di attacchi controllati:Può rilevare e difendere gli attacchi informatici contro i sistemi di controllo industriale per garantire la sicurezza dei sistemi di controllo industriale. Il prodotto include più di centinaia di librerie di caratteristiche SCADA, che coprono diversi protocolli come DNP3, ICCP, Modbus e molti prodotti di produttori come R&D, Schneider, Siemens, ABB e altri.

La base di sicurezza della costruzione intelligente:Adottando la tecnologia di auto-apprendimento profondo, analizzare in profondità i messaggi di comunicazione, completare il monitoraggio e la registrazione in tempo reale dei dati di controllo industriale, effettuare regolazioni personalizzate, personalizzare la strategia di rilevamento della sicurezza, rilevare in tempo reale i flussi di dati di controllo industriale in base al modello di regole di auto-apprendimento, rilevare le anomalie per allarme. Registra in modo dettagliato tutte le attività di comunicazione di rete, comprese le comunicazioni di protocollo di controllo industriale a livello di istruzione. Aiutare gli utenti a comprendere e controllare lo stato delle comunicazioni aziendali nella rete nel modo più intuitivo possibile e individuare potenziali rischi per la sicurezza delle reti industriali controllate.

Analisi approfondita del protocollo di controllo industriale:Il motore di analisi profonda del protocollo integrato del prodotto, in grado di analizzare due categorie principali di protocolli di comunicazione di controllo industriale, supporta la funzione di analisi profonda del protocollo di controllo industriale mainstream (come OPC, Modbus, S7, DNP3, CIP, MMS, ecc.) e analizza l'integrità del pacchetto, la legittimità del codice funzionale, la legittimità del valore del registro e altri livelli per individuare tempestivamente comportamenti di comunicazione anomali.

Audit del flusso di rilevamento dello stato:La sessione può essere analizzata sulla base di un meccanismo di rilevamento dello stato, tenendo traccia dell'intero processo della sessione, dalla creazione, alla manutenzione all'interruzione, e la comunicazione dei dati successiva della connessione legale può essere rilasciata direttamente, semplificando notevolmente la configurazione e migliorando l'efficienza. Tutte le sessioni verranno mantenute nella tabella delle sessioni per l'analisi e la risoluzione degli errori da parte degli amministratori.

典型部署