東莞網(wǎng)絡(luò)安全公司：綠盟工控安全審計(jì)系統(tǒng)

綠盟工控安全審計(jì)系統(tǒng)基于對(duì)不同業(yè)務(wù)系統(tǒng)工控環(huán)境的理解和對(duì)協(xié)議規(guī)約的深度解碼，通過(guò)預(yù)制的行業(yè)經(jīng)驗(yàn)?zāi)Ｐ停Y(jié)合工控系統(tǒng)中操作過(guò)程中相關(guān)的規(guī)程要求，來(lái)感知系統(tǒng)中潛在的異常操作行為。通過(guò)網(wǎng)絡(luò)數(shù)據(jù)的采集、分析、識(shí)別，實(shí)時(shí)動(dòng)態(tài)監(jiān)測(cè)通信內(nèi)容、網(wǎng)絡(luò)行為和網(wǎng)絡(luò)流量，發(fā)現(xiàn)和捕獲各種敏感信息、違規(guī)行為，實(shí)時(shí)報(bào)警響應(yīng)，全面記錄網(wǎng)絡(luò)中的各種會(huì)話和事件，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的智能關(guān)聯(lián)分析、評(píng)估及安全事件的準(zhǔn)確全程跟蹤定位，為整體網(wǎng)絡(luò)安全策略的制定提供權(quán)威可靠的支持。
工控安全審計(jì)系統(tǒng)能夠分析工控現(xiàn)場(chǎng)中的操作是否符合定義的操作要求，如發(fā)現(xiàn)其中有任何的違規(guī)操作及時(shí)進(jìn)行報(bào)警。系統(tǒng)主要通過(guò)旁路部署的方式對(duì)工業(yè)生產(chǎn)過(guò)程進(jìn)行零風(fēng)險(xiǎn)的監(jiān)測(cè)與記錄，基于對(duì)工業(yè)控制協(xié)議（ IEC 60870-5-101、102和104協(xié)議、IEC 61850、IEC 61970、ICCP、Modbus Tcp、Profinet、OPC、S7comm，S7-plus，bacnet，cip，meslec-Q，goose）的通信報(bào)文進(jìn)行深度解析，能夠?qū)崟r(shí)檢測(cè)針對(duì)工業(yè)協(xié)議的網(wǎng)絡(luò)攻擊、用戶誤操作、用戶違規(guī)操作、非法設(shè)備接入以及蠕蟲(chóng)、病毒等惡意軟件的傳播并實(shí)時(shí)報(bào)警，同時(shí)詳實(shí)記錄一切網(wǎng)絡(luò)通信行為，包括指令級(jí)的工業(yè)控制協(xié)議通信記錄，為工業(yè)控制系統(tǒng)的安全事故調(diào)查提供堅(jiān)實(shí)的基礎(chǔ)。
工控安全審計(jì)系統(tǒng)中集成了工業(yè)專用規(guī)則庫(kù)，具備一個(gè)邊界，一個(gè)接口，一種產(chǎn)品，卻可同時(shí)綜合邊界行為審計(jì)和入侵監(jiān)測(cè)兩種網(wǎng)絡(luò)監(jiān)管功能。

一、綠盟工控安全特點(diǎn)
1、工控域網(wǎng)行為與內(nèi)容審計(jì)，防止敏感信息外泄
支持細(xì)粒度的通訊行為與深度業(yè)務(wù)行為審計(jì)，可幫助用戶有效監(jiān)控業(yè)務(wù)系統(tǒng)訪問(wèn)行為和異常通訊行為等。
2、事件告警與記錄，違規(guī)操作快速定位與取證
可及時(shí)發(fā)現(xiàn)違反安全策略的事件并實(shí)時(shí)告警、記錄，實(shí)現(xiàn)安全事件的定位分析，并為事后追查取證提供技術(shù)支持。
3、法規(guī)遵從
幫助用戶滿足相關(guān)法律、法規(guī)，如等級(jí)保護(hù)、分級(jí)保護(hù)等在工控安全審計(jì)方面的要求。
4、減少企業(yè)工業(yè)系統(tǒng)運(yùn)維壓力
高效的工控資產(chǎn)通訊關(guān)系，邊界預(yù)警機(jī)制，大量從時(shí)間，空間上減少維保人員對(duì)網(wǎng)絡(luò)系統(tǒng)的日常，應(yīng)急維保壓力。
二、綠盟工控安全審計(jì)的優(yōu)勢(shì)集中體現(xiàn)在以下幾個(gè)方面：
1、工業(yè)通信協(xié)議的深度過(guò)濾
綠盟工控安全審計(jì)可以針對(duì)工業(yè)協(xié)議進(jìn)行深度解析，可以針對(duì)工業(yè)網(wǎng)絡(luò)協(xié)議的內(nèi)容和數(shù)據(jù)進(jìn)行細(xì)致的合規(guī)性檢查，對(duì)于操作指令中包含的針對(duì)點(diǎn)表、寄存器的異常操作進(jìn)行報(bào)警，最大限度地保護(hù)控制系統(tǒng)的安全。支持的通訊協(xié)議包括IEC 60870-5-101、102和104協(xié)議、IEC 61850、IEC 61970、ICCP、Modbus Tcp、Profinet、OPC、S7comm，S7-plus，bacnet，cip，meslec-Q，goose等工控系統(tǒng)常用協(xié)議類型。通訊協(xié)議可根據(jù)用戶需求進(jìn)行現(xiàn)場(chǎng)分析和定制化處理，靈活應(yīng)對(duì)不同系統(tǒng)類型的工控環(huán)境。
2、適用于多種工業(yè)業(yè)務(wù)場(chǎng)景
以自學(xué)習(xí)為基礎(chǔ)，結(jié)合強(qiáng)大的內(nèi)置工控協(xié)議識(shí)別，解析功能，人性化的用戶自定義協(xié)議策略，使其覆蓋電網(wǎng)，發(fā)電，水務(wù)，水泥，煙草，鋼鐵，燃?xì)?，智能制造，石化，精?xì)化工，煤化工，制糖等眾多工控業(yè)務(wù)場(chǎng)景。
3、集成專業(yè)的工控入侵檢測(cè)規(guī)則庫(kù)
可以對(duì)工業(yè)控制系統(tǒng)可能面臨的攻擊行為進(jìn)行有效檢測(cè)，并通過(guò)事前告警、事中防護(hù)、事后取證三個(gè)角度，為工業(yè)企業(yè)用戶提供一套可視化的適用于工業(yè)企業(yè)業(yè)務(wù)特性的解決方案，提升工業(yè)企業(yè)生產(chǎn)運(yùn)營(yíng)的安全性?？梢赃m用于電網(wǎng)、發(fā)電、石油石化、市政、煙草等行業(yè)，為相關(guān)行業(yè)的業(yè)務(wù)穩(wěn)定運(yùn)行保駕護(hù)航。
4、符合工業(yè)用戶使用習(xí)慣的配置方式
工業(yè)中廣泛應(yīng)用的組態(tài)軟件將專業(yè)的工藝流程、復(fù)雜的數(shù)據(jù)反饋封裝成簡(jiǎn)單的圖形化界面，直觀的反映工業(yè)現(xiàn)場(chǎng)的生產(chǎn)情況。組態(tài)軟件以其圖形化、直觀性和易用性深受廣大工業(yè)用戶的喜愛(ài)，也成為工業(yè)用戶習(xí)慣的使用方式。綠盟工控安全審計(jì)系統(tǒng)也做到了簡(jiǎn)單、直觀、易用。
東莞網(wǎng)絡(luò)安全公司廣東藍(lán)訊智能科技是綠盟科技金牌銷售商，歡迎來(lái)電咨詢綠盟工控安全審計(jì)系統(tǒng)。電話：18028990096.