2024新奥门资料-免费公开资料大全

平台概述

工业安全监测审计平台 安恒工业安全监测审计平台是一款专门针对工业控制系统安全审计和威胁监测的平台。平台可以在不引入任何风险的情况下对工业环境进行安全监测和审计；如实完整记录网络行为的同时，实时检测网络攻击、异常操作、非法设备接入、病毒、关键工控行为等安全威胁，并及时告警，提供处置建议。 平台提供了强大的资产管理和网络实时可视化的能力，帮助客户实时掌握工控系统运行情况，降低客户安全运维成本。

产品功能

资产管理

可对工控环境中的资产信息进行细粒度的发现和追踪，提供直观的以资产为中心、基于协议的网络拓扑视图和网络流量视图，可识别综合监控网络中的安全隐患和风险。
协议解析

支持对三十多种工控协议的深度解析和自定义扩展工控协议解析，还原工控指令，理解工控业务；支持支持对常用传统协议的深度解析；支持对全流量的解析，提取关键信息。
漏洞识别

以细粒度的资产管理为基础，以详实的漏洞库为支撑，实现工控设备的无损漏洞检查与管理。
风险监测

支持对风险告警数据进行细粒度的分类统计展示和联动操作，风险信息可一键关联至规则，对风险信息提供了可操作性强的处置措施建议。
威胁与异常检测

1. 异常报文检测：支持对TCP/IP、工控协议畸形报文的攻击检测；
2. 关键事件检测：支持对工程师站组态变更、操控指令变更、PLC 下装、零流量等工控关键事件的检测；
3. 基线白名单检测：通过机器学习等自学习方式生成工控环境安全基线模型包括资产基线、访问关系基线、流量基线、工控行为基线；
4. 自定义规则检测：用户可自定义对多种工控协议进行细粒度的规则配置；
5. 工控入侵规则检测：内置丰富的入侵检测规则库，支持利用已知工控设备漏洞的入侵攻击行为检测。

产品优势

自动智能识别资产，工控网络实时可视

安恒工控安全监测审计平台通过自动的智能分析创建资产清单，自动识别资产信息，包括设备名称、类型、厂商、型号、操作系统等属性信息；同时在此基础上，提供资产弱点管理的能力。
平台提供专用的交互性强的网络通信拓扑图，帮助用户快速了解和掌握实时交互网络状态，提升排除异常与响应事件的能力。
多模持续检测威胁，处置建议专业可行

安恒工控安全监测审计平台对工控网络进行持续监视，在杀伤链的早期发现并预警威胁活动，以免其带来更严重的影响。以规则、签名、异常和行为为检测依据，平台采用规则引擎、异常检测引擎、漏洞检测引擎三大检测引擎检测并生成威胁告警。
1、规则引擎:
平台内置了丰富的工控协议规则和工控关键事件规则，能对诸如违规端口、畸形报文、设备启停事件、组态变更事件、上装/下载事件等进行实时检测和告警，帮助用户及时发现和确认异常情况;
2、异常检测引擎:
平台使用机器学习和人工智能来观察网络流量并自动创建工控网络安全基线，包括资产基线、访问基线、流量基线、行为基线，并以此为基准，对工控网络实时检测，及时发现异常状况;
3、漏洞检测引擎:
平台内置了全面的规则库包括工控设备漏洞入侵行为检测规则库和常见入侵检测规则库，实时检测并告警入侵行为和漏洞利用行为。
深度检测过程数据，避免设备故障停车

在深度解析工控协议，结合现场控制系统点位信息的基础上，平台提供基于过程参数阈值的异常检测：对特定过程状态参数、控制信号设定检测阈值，对超阈值的过程参数进行告警，并支持历史时间段的关键过程参数统计及可交互趋势展示。
聚焦事件发展历程，提升整体安全态势

工业安全监测审计平台详实记录工业控制现场网络所有的通信数据，支持对工控网络通信记录回溯及关联分析，呈现基于时间序列的事件发展历程，为工业安全事件调查提供详实依据，并以此为基础，做好全面的安全加固和防护工作，提升整体安全态势。

应用场景

产品价值

帮助用户实时掌握工业控制系统的运行情况

平台通过将工控网络运行情况的可视化，提高了企业工控网络管理的效率，使工控网络管理简单易行，从而降低工控网络的运维成本。
有效检测针对工业控制系统发起的攻击和异常行为

平台能够实时检测出针对工业协议的网络攻击、误操作、违规操作、非法设备接入以及病毒的传播并实时报警，帮助客户及时采取应对措施，减少系统异常风险。
为工业控制系统的安全事故调查提供坚实的基础

平台能够详实记录一切网络通信行为，包括指令级的工业控制协议通信记录，并且提供回溯功能，为工业控制系统的安全事故调查提供坚实的基础。