工控安全监测
从包、流、会话、文件、协议元数据、网络行为、文件行为等多个层次进行检测,获得威胁信誉、威胁名称、***行为等多维度信 息。基于真实文件格式内容识别,不受扩展名影响,可发现伪装的威胁。支持对图片、脚本、多媒体、文本、软件数据、文档、压 缩包、可执行程序等文件的并发还原,至少包括300余种文件格式识别结果。可执行程序支持EXE、DLL、SYS、APK等文件格式。
工控系统安全监测部署注意事项
工业控制系统广泛应用于设计国计民生的关键基础设施,工业控制系统的安全关系到国家的战略安全。工业控制系统环境相对封闭,使得来自系统内部人员在应用系统层面的误操作、违规操作或故意破坏性操作成为工业控制系统所面临的主要安全风险。因此,对于生产网络的访问行为、特定控制协议内容的真实性、完整性进行监控、管理与审计是非常有必要的。
工控安全监测与审计系统介绍
支持私有工控协议的扩展接口
工业控制系统的特点之一,是存在大量的私有工控协议,如果不能够支持这 些私有的工控协议,会大大影响工控安全审计产品的检测与审计能力。威努特工 控安全审计平台提供SDK,开放的平台接口可以方便客户自行扩展支持私有工控协 议,以及做定制化的二次开发。
深度解析及检测能力
工控安全审计平台具备***的硬件架构,采用专门适用于网络处理的,为的工控协议深度解析与检测提 供了坚实的基础保障。的软件架构及多模式匹配算法,进一步保证 了工控协议深度解析与检测的性能。
测出数据包的有效内容特征、负载和可用匹配信息,如恶意软件、具体数据和应用程序类型。
版权所有©2024 天助网