工控入侵检测系统

通过对工控系统全业务流量的监控,实时判断工控网络内外部各类风险,实现对风险的拦截和防御

应用场景

广泛应用于石油石化、能源电力、轨道交通、智能制造等工业互联网领域

产品功能

通过对工控系统全业务流量的监控,实时判断工控网络内外部各类风险,实现对风险的拦截和防御

全业务流量分析

基于对工控系统的深入了解,以及对工业协议的熟悉,从而构建基于AI+语义+智能规则的计算引擎,对工控系统全业务流量的监控,从而实现对整体网络态势感知,并使用计算引擎进行分析,实现对工控网络内外部各类风险的实时判断能力,并实现对风险的拦截和防御

及时发现已知攻击

通过数据监听和主动探测,发现当前网络中的各工控设备。统一资产管理对一台或多台检测系统集中管理监测,呈现风险大盘。识别数据流中是否出现针对已知模式的攻击

有效分析未知威胁

针对历史数据,对网络中正常行为数据流进行建模,实时发现偏离正常基线的行为,检测出未知威胁。针对网络中进行的重要操作行为进行安全审计。旁路监测工控系统,不影响现有网络正常工作

核心优势

发现已知威胁

基于实时决策引擎,检测网络中是否出现针对已知漏洞的攻击

已累积5万多种规则,并在不断增加中

单条规则可匹配同类型的多种网络攻击的变形

检测未知威胁

基于历史数据,依靠机器学习技术,对正常的行为、数据流进行建模,生成行为模型

通过行为模型对系统访问者的操作与行为、网络中传输的数据流等进行智能判断,与行为模型的对比,实现对未知威胁的发现。

主动进行防御

平台拥有自学习能力,可以通过学习形成新的行为模型,平台将实时数据与历史数据融合,形成统一数据训练集,搭配结果核查、重定义,对模型进行重训练,从而使模型性能持续精进,不断提升检测效能,从被动型防御转为主动防御。

实时行为审计

实时针对网络中进行的重要操作行为进行安全审计,阻止外部攻击,并防止误操作

一键配置,灵活部署

针对工控网络使用的场景,提供场景化配置模版,实现典型场景的一键配置,快速上线

可根据用户需求和场景自定义用户行为权限、告警条件、报告案例

即刻接入,免费体验

立即申请
400-878-6123
在线咨询