INDUSTRIAL MONITOR AND AUDIT SYSTEM
工控监测审计系统
INDUSTRIAL MONITOR AND AUDIT SYSTEM
工控监测审计系统
工控监测审计系统
随着工业化与信息化的结合越来越紧密,工业安全风险日益突出,漏洞攻击、病毒泛滥、指令篡改、非法操作等安全问题严重影响工控系统的安全稳定运行。而传统IDS、IPS、安全审计等安全产品不能适应工业环境,无法进行有效的安全监测及防护。迪普科技推出DPtech IMA3000工控监测审计系统,是专用于工业控制网络中的安全监测与审计设备,可基于OPC、Modbus、IEC104、IEC61850/MMS、DNP3、S7等主流工业协议深度报文解析,可以对工业网络的漏洞攻击、非法操作、非法设备接入以及病毒传播等安全威胁进行实时检测告警,同时对于操作行为进行指令级信息记录,为安全事件追溯提供坚实基础。
more| 产品功能 | 功能价值 |
|---|---|
| 数据灵活采集 | 支持工控采集策略,可基于源IP、目的IP、协议、时间等条件进行流量灵活采集,同时支持全流量采集策略 |
| 工业协议深度解析 | 支持OPC、Modbus、IEC104、IEC61850/MMS、DNP3、S7等在内的多种工业协议深度解析,可有效识别协议内容负载,同时支持协议自定义,满足工业网络大量私有协议场景下用户自行扩展要求 |
| 工控流量分析 | 支持梳理工控网络流量访问关系,从流量趋势、协议、资产等维度进行流量统计分析,有利于用户掌握工控网络流量情况 |
| 安全事件分析 | 支持攻击事件分析、流量异常分析、指令异常分析等多种安全事件分析,从事件趋势、事件分布、类型分布、事件源等多个角度统计分析安全事件,有利于用户对安全事件分析溯源 |
| 工控指令监测 | 支持Modbus、S7、IEC104等主流工控协议指令监测记录,对用户操作行为审计,满足合规性要求的同时,发现潜在安全威胁 |
| 实时告警 | 支持工业协议深度检测、工控漏洞攻击检测、行为基线建模检测等多种检测引擎,有效检测告警工控网络中的入侵行为 |
| 专用软硬件平台** | 采用飞腾CPU、盛科交换芯片的专用硬件平台,软件平台拥有麒麟内核使用授权 |
**此特性仅在特定款型支持
