证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

工控安全监测审计系统

操作行为深度还原 | 异常事件取证溯源 | 资产管理一键梳理

工控安全监测审计系统简介

天融信工控安全监测审计系统是一款面向工业控制系统研发的安全审计类产品。产品基于工业级硬件平台设计,支持对S7、Modbus、OPC、IEC104、EIP、MMS、DNP3等主流工控协议深度解析,可有效针对工控系统的异常攻击、异常流量、违规操作、误操作等行为进行实时审计与监测,并对安全事件详情进行记录和报文留存,为安全事件调查提供基础依据。

产品优势
全面业务审计能力

依据工业业务特点,支持创建黑白名单审计策略,可有效针对工业控制系统通讯内容的读写操作、写频率、参数范围、变化量范围、变化率范围进行安全审计。

多维度安全基线

支持从资产、流量、行为等多个维度建立安全基线,可有效对资产接入状态,通信业务关联,数据报文校验,操作行为监测。

安全事件录播取证

依托协议深度解析技术,可完整还原工业现场通讯过程,通过通讯行为全记录和事件录波两大功能,完成对安全事件溯源工作,为相关机构调查安全事件提供基础依据。

工业级专用硬件

严格按照工业级硬件设计,采用低功耗无风扇全封闭机箱,可满足多种工业现场运行环境要求,保障设备稳定运行。

应用场景
场景描述

以旁路方式部署在重要设备工业交换机上,通过协议深度解析、业务规则审计以及“白名单”机制,对来自控制网络的工控指令进行多维度解析,包括完整性、功能码、地址范围、值范围、变化趋势等,从而检测出是否符合网络协议通信数据和指令操作的合规性,实现对重要系统、重要设备的安全监测与审计。

解决的问题
  • 基于工业协议深度解析,实时还原针对重要设备操作行为,使运维管理可视化。
  • 业务行为审计,基于自学习建立业务行为规则,依据业务规则,实时发现违规操作行为。
  • 异常资产非法接入与违规外联实时发现。
  • 异常事件溯源,针对异常事件提供事件录波和告警记录,为事件溯源提供一手资料。
场景描述

依据业务功能特点,旁路部署在生产网络各个区域的汇聚层交换机上,一方面对各个业务子系统操作员站、PLC的异常通信、违规操作、协议规约异常以及关键事件(如寄存器读写操作)等进行告警、记录分析;另一方面,对来自其他网络的异常操作、异常通信、违规操作等进行告警记录,及时采取防范措施。

解决的问题
  • 外部操作行为审计,实时审计安全区域以外的操作行为,有效发现来自域间或外部的非法操作。
  • 生产区域边界网络流量通信复杂,针对外部发起的大流量攻击和域间流量进行实时监测与告警。
  • 以生产区为单位,自动梳理区域资产信息,协助运维人员优化资产管理策略,建立资产白名单。
  • 安全事件溯源,提供事件录波、告警记录、告警上传与态势分析多种溯源机制。
客户价值
安全技术自主可控

天融信工控安全团队拥有国内成熟可靠的软、硬件安全研发技术,产品采用工业级硬件平台和专有的安全操作系统NGTOS设计,提高整体方案中各组成部分的安全性,杜绝或减少大量非自主可控技术带来的安全漏洞隐患。

安全威胁可视化

天融信工控安全监测审计系统支持工控网络资产自动梳理功能,可提供直观、清晰的网络拓扑和异常信息列表,真正解决工业控制系统黑箱问题,协助用户了解网络运行状况,轻松掌握网络异常趋势。

满足合规性要求

系统可满足国家及行业对于安全防护相关政策法规要求。例如《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)、《工业控制系统信息安全防护指南》(工信软函〔2016〕338号)等。

事件溯源有据可依

系统可提供异常事件、通信关系、操作行为、安全事件等审计日志,详实深度还原事件发生原由,同时,支持事件录波,可为安全事件溯源提供原始数据,为工业控制系统安全事件调查提供有力的保障。

成功案例
电话咨询

售前:010-82776666
售后:400-777-0777
   7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注