欧洲杯押注app工业网络审计系统是工业控制网络的安全检测与审计类产品,采用旁路部署,基于“流量特征提取”+“工业协议白名单审计”+“工业入侵特征检测”+“机器学习”的四维一体威胁检测技术,实时发现工业控制网络中的异常流量和风险行为并告警。该系统能够留存至少6个月以上的安全事件日志,提供详细的安全审计数据和丰富的安全审计方式。
一体化引擎,实现OT 与IT 融合安全
实现三位一体的OT与IT融合:安全检测引擎一体化。安全检测知识库一体化、安全检测功能一体化。
多级安全检测,让安全审计全面与精准
支持协议、流量、运维、内容四级安全检测,使安全审计更加全面与详尽。
四维工业威胁画像,让安全风险可见
支持从威动类别、威胁数量、攻击链,威胁损失四个维度进行威胁画像,直观可见工业场景下的安全风险。
两级网络拓扑结构展示,让工业网络可视
支持工控网络,厂站网络的拓扑结构绘制,结合网络内的资产属性,让工业网络的结构和状态一目了然。
工业流量统计与证据留存,让异常行为无处遁形
支持针对工控通信流量从协议类别、吞吐、速率,时延,抖动、流向、异常等七层钻取,通过统计图表展示,将异常流量与攻击流量留存在本地或远程审计服务器上,从而让异常流量和威胁行为无处遁形。
丰富的审计报表,让安全运维更简单
支持导出各种审计报表格式,可在操作界面上定制审计报表内容、格式、生成周期与发送周期。
