工控威胁检测系统 返回列表
产品概述

HX-ITD工控威胁检测系统是天地和兴主动推出的一款工控网络威胁检测设备,可有效检测0Day漏洞、格式文档溢出等未知威胁,发现APT攻击,帮助用户及时发现威胁,采取正确的处理措施。以旁路方式通过镜像接口连接到出口网关或核心网络设备,对通过出口网关或核心网络设备的流量进行威胁检测以及捕获。

高精度病毒检测:

内置五百万余条的特征规则库,可以检测出近66万余种病毒,实时检测网络传输以及多种网络扫描攻击,并准确提供病毒类别、病毒名称、病毒变种版本、病毒风险级别和病毒能力等相关信息,帮助用户获得最准确的判定结果。


APT攻击防护:

在网络层加强对未知木马的检测和防范,并对利用0Day漏洞的工控威胁进行深度动态检测,抵御工控网中的APT攻击和威胁。


安全事件统计:

用户可以通过节点事件等级分布图和时间扫描IP图等形式快速找到感染次数最高的病毒、发包数量最多的病毒地址、最易受到攻击的主机。

高速监测:

通过内置自主知识产权的病毒检测引擎,工控威胁检测系统支持百万条规则下的千兆流量实时检测,检测范围涵盖病毒、蠕虫、木马及其引起的攻击、扫描、传输等事件。


精准定位:

可以针对监测到的某一特定安全事件,通过溯源其攻击源、攻击目标、攻击路径,对网内受影响的风险节点进行精确定位,锁定IP和MAC地址,协助用户对事件进行快速处理。

灵活部署:

以旁路形式接入网络,用户只需将交换机或路由器的镜像口连接至工控威胁检测系统的监控口,即可实现对网络数据的实时检测,无需改变原有网络拓扑,不影响原有网络传输效率。


全网可视:

以事件的时间、类型、风险、危害等多个维度对监测到的安全事件进行统计分析,并自动记录和归类需要关注的重大病毒、高危节点、风险区域,展现整体网络安全态势。

威胁检测系统-01
关于我们
公司简介 企业文化
发展历程 企业荣誉
人才招聘
联系我们
公司简介
企业文化

公司地址:北京市海淀区中关村科技园8号 华夏科技大厦三层

服务热线:010-82896289

E-MAIL:tdhx@tdhxkj.com

扫一扫,关注天地和兴公众微信号