-
工业清静监测审计平台
esb世博网工业清静监测审计平台是一款专门针对工业控制系统清静审计和威胁监测的平台。平台可以在不引入任何风险的情形下对工业情形举行清静监测和审计;如实完整纪录网络行为的同时,实时检测网络攻击、异常操作、非法装备接入、病毒、要害工控行为等清静威胁,并实时告警,提供处置建议。
平台提供了强盛的资产治理和网络实时可视化的能力,资助客户实时掌握工控系统运行情形,降低客户清静运维成本。
-
-
自动智能识别资产,工控网络实时可视
esb世博网工控清静监测审计平台通过自动的智能剖析建设资产清单,自动识别资产信息,包罗装备名称、类型、厂商、型号、操作系统等属性信息;同时在此基础上,提供资产弱点治理的能力。
平台提供专用的交互性强的网络通讯拓扑图,资助用户快速相识和掌握实时交互网络状态,提升扫除异常与响应事务的能力。
-
-
-
多模一连检测威胁,处置建议专业可行
esb世博网工控清静监测审计平台对工控网络举行一连监视,在杀伤链的早期发现并预警威胁运动,以免其带来更严重的影响。以规则、署名、异:托形觳庖谰,平台接纳规则引擎、异常检测引擎、误差检测引擎三大检测引擎检测并天生威胁告警。
1、规则引擎:
平台内置了富厚的工控协议规则和工控要害事务规则,能对诸如违规端口、畸形报文、装备启停事务、组态变换事务、上 装/下载事务等举行实时检测和告警,资助用户实时发现和确认异常情形;
2、异常检测引擎:
平台使用机械学习和人工智能来视察网络流量并自动建设工控网络清静基线,包罗资产基线、会见基线、流量基线、行为 基线,并以此为基准,对工控网络实时检测,实时发现异常状态;
3、误差检测引擎:
平台内置了周全的规则库包罗工控装备误差入侵行为检测规则库和常见入侵检测规则库,实时检测并告警入侵行为和误差 使用行为。
-
-
-
深度检测历程数据,阻止装备故障停车
在深度剖析工控协议,团结现场控制系统点位信息的基础上,平台提供基于历程参数阈值的异常检测:对特定历程状态参数、控制信号设定检测阈值,对超阈值的历程参数举行告警,并支持历史时间段的要害历程参数统计及可交互趋势展示。
-
-
-
聚焦事务生长历程,提升整体清静态势
工业清静监测审计平台详实纪录工业控制现场网络所有的通讯数据,支持对工控网络通讯纪录回溯及关联剖析,泛起基于时间序列的事务生长历程,为工业清静事务视察提供详实依据,并以此为基。龊弥苋那寰布庸毯头阑な虑,提升整体清静态势。
-
-
-
资助用户实时掌握工业控制系统的运行情形
平台通过将工控网络运行情形的可视化,提高了企业工控网络治理的效率,使工控网络治理简朴易行,从而降低工控网络的运维成本。
-
-
有用检测针对工业控制系统提倡的攻击和异常行为
平台能够实时检测出针对工业协议的网络攻击、误操作、违规操作、非法装备接入以及病毒的撒播并实时报警,资助客户实时接纳应对措施,镌汰系统异常风险。
-
-
为工业控制系统的清静事故视察提供坚实的基础
平台能够详实纪录一切网络通讯行为,包罗指令级的工业控制协议通讯纪录,而且提供回溯功效,为工业控制系统的清静事故视察提供坚实的基础。