工控安全审计平台HX-IMAP
全方位的协议行为审计
针对客户环境中关键敏感操控指令进行专门监测并记录。如通过S7协议监控PLC的行为,对工程师站组态变更、操作指令变更、PLC下装或负载变更等操作行为进行记录和审计。
全面的工控协议解析
全面满足不同行业多种系统,支持OPC、Ethernet/IP、Modbus/TCP、IEC104、DNP3、Profinet、S7、GOOSE和SV等30多种工控协议的深度解析,能够检测出数据包有效内容特征、负载和可用匹配信息。
精准的识别攻击行为
可提供工业设备漏洞、工控协议漏洞、工业以太网漏洞、工业控制系统漏洞等。利用自有的工控威胁特征库建立检测规则,准确识别网络中漏洞攻击、恶意代码攻击等入侵行为,并实时告警。
全适应的协议自定义
工业控制系统的特点之一,是存在大量的私有工控协议,工控安全审计平台提供了开放的SDK接口,方便用户自行扩展支持私有协议和定制化开发。
基于白名单的异常检测
基于智能规则学习引擎技术,自动收集网络数据包并提取行为特征,生成白名单安全规则。逐步建立防护模型基线,与当前工控协议通信行为进行对比,对偏离基线的行为进行检测并告警。
面向资产的审计管理
自动发现工业设备类型、品牌型号、系统版本等关键资产信息,同时支持可编辑功能。围绕发现资产输出全方位的相关信息,包括资产关系、规则详情、安全事件、流量状态及审计信息。

公司总部:北京市海淀区西北旺东路10号院博彦科技大厦C座6层
服务热线:400-810-8981 / 010-56380988
版权所有: 北京天地和兴科技有限公司 京ICP备17065546号-1 京公网安备 11010802040756号

扫一扫关注
天地和兴微信公众号