
Produktübersicht
Das Industrial Control Intrusion Detection System ist ein Sicherheitsprodukt zur Erkennung und Prüfung von Bedrohungen durch industrielle Internetangriffe. Integrierte professionelle Bibliothek von Regeln für kontrollierte Angriffe, die eine Vielzahl von Angriffen abdecken, darunter Buffer-Overflow, Scan-Angriffe, DoS/DDoS, SQL-Injection, Würmer, Trojaner, Backdoor-Typen und andere; Gleichzeitig können Sie Website-Filterung, E-Mail-Filterung, Anwendungserkennung und -steuerung usw. nach den Anforderungen der Geschäftsfunktionen entwickeln, entsprechende Verhaltensübereinstimmung der erfassten Datenpakete im industriellen Kontrollnetzwerk durchführen, rechtzeitige Erkennung von Bedrohungen aus externen Angriffen innerhalb des Produktionsnetzwerks und intuitive, landfähige Sicherheitsempfehlungen für Kunden zur Verfügung stellen, um den sicheren Betrieb des Produktionsnetzwerks zu gewährleisten.
Funktionen
Reiche Bibliothek von Kontrollangriffen:Sie können Cyberangriffe gegen industrielle Kontrollsysteme erkennen und verteidigen, um die Sicherheit des industriellen Kontrollsystems zu gewährleisten. Das Produkt umfasst mehrere hundert SCADA-Bibliotheken, die eine Vielzahl von Protokollen wie DNP3, ICCP, Modbus und andere abdecken, sowie Produkte mehrerer Hersteller wie R&D, Schneider, Siemens, ABB und andere.
Intelligente Sicherheitsgrundlinien:Verwenden Sie die Deep Self Learning-Technologie, um eine tiefe Analyse der Kommunikations-Nachrichten durchzuführen, um die Echtzeitüberwachung und Aufzeichnung der industriellen Steuerungsdaten abzuschließen, benutzerdefinierte Anpassungen durchzuführen, die Sicherheitskontrollstrategie anzupassen, um den Datenstrom der industriellen Steuerung in Echtzeit zu erkennen, wenn Anomalien entdeckt werden. Gleichzeitig werden alle Netzwerkkommunikationsvorgänge detailliert aufgezeichnet, einschließlich der Aufzeichnung der Kommunikation über industrielle Steuerprotokolle auf Befehlsebene. Nutzern helfen, den Status der Geschäftskommunikation im Netzwerk auf intuitivste Weise zu verstehen und zu beherrschen und potenzielle Sicherheitsrisiken in industriellen Netzwerken zu erkennen.
Tiefgehende Analyse des Industrieprotokolls:Die eingebettete Protokoll-Tiefenauflösungs-Engine des Produkts kann die beiden Haupttypen von Kommunikationsprotokollen der Industriesteuerung auflösen, die Tiefenauflösungsfunktionen der Mainstream-Industriesteuerungsprotokolle (wie OPC, Modbus, S7, DNP3, CIP, MMS usw.) unterstützen und die Paketintegrität, die Legitimität des Funktionscodes, die Legitimität des Registerwertes und andere Ebenen analysieren, um abnormes Kommunikationsverhalten rechtzeitig zu erkennen.
Zustandserkennung des Durchflusses:Die Sitzung kann auf der Grundlage eines Zustandserkennungsmechanismus analysiert werden und den gesamten Prozess der Sitzung von der Einrichtung, der Wartung bis zur Beendigung verfolgt werden. Die anschließende Datenkommunikation mit legitimen Verbindungen kann direkt freigegeben werden, was die Konfiguration erheblich vereinfacht und die Effizienz verbessert. Alle Sitzungen bleiben in der Sitzungstabelle zur Analyse und Fehlerbehebung durch Administratoren.
典型部署

