安全产品
全部分类
1/1
浏览量:
1000

工控安全审计平台HX-IMAP

天地和兴工控安全审计平台HX-IMAP是天地和兴针对工业网络设计的一款能够提供实时网络监测、安全审计的工控安全产品。HX-IMAP采用旁路部署方式接入工业网络的核心交换机,通过“智能学习+手动配置”结合的方式建立工业网络安全通信模型,实时监测工业网络状态。另外,通过对工业网络流量的采集、分析和监测,快速识别、实时告警在工业网络中存在的网络异常事件和网络攻击行为,为工业控制系统的连续运行提供有利保障。
零售价
0.0
市场价
0.0
浏览量:
1000
产品编号
产品特点
客户价值

全方位的协议行为审计

针对客户环境中关键敏感操控指令进行专门监测并记录。如通过S7协议监控PLC的行为,对工程师站组态变更、操作指令变更、PLC下装或负载变更等操作行为进行记录和审计。

 

全面的工控协议解析

全面满足不同行业多种系统,支持OPC、Ethernet/IP、Modbus/TCP、IEC104、DNP3、Profinet、S7、GOOSE和SV等30多种工控协议的深度解析,能够检测出数据包有效内容特征、负载和可用匹配信息。

 

精准的识别攻击行为

可提供工业设备漏洞、工控协议漏洞、工业以太网漏洞、工业控制系统漏洞等。利用自有的工控威胁特征库建立检测规则,准确识别网络中漏洞攻击、恶意代码攻击等入侵行为,并实时告警。

 

全适应的协议自定义

工业控制系统的特点之一,是存在大量的私有工控协议,工控安全审计平台提供了开放的SDK接口,方便用户自行扩展支持私有协议和定制化开发。

 

基于白名单的异常检测

基于智能规则学习引擎技术,自动收集网络数据包并提取行为特征,生成白名单安全规则。逐步建立防护模型基线,与当前工控协议通信行为进行对比,对偏离基线的行为进行检测并告警。

 

面向资产的审计管理

自动发现工业设备类型、品牌型号、系统版本等关键资产信息,同时支持可编辑功能。围绕发现资产输出全方位的相关信息,包括资产关系、规则详情、安全事件、流量状态及审计信息。

未找到相应参数组,请于后台属性模板中添加

满足工控安全合规要求

工控安全审计平台通过对工业网络安全进行审计监测,轻松满足等保和工业行业安全的基本合规要求,可追溯安全事件轨迹,为还原事故真相提供有效的技术手段,从而降低安全责任风险。

 

预警工控现场安全事件

工控安全审计平台通过审计策略匹配和智能流量学习建模,发现内部工作人员的违规操作、误操作和外部网络渗透攻击,使恶意攻击意图实时告警和响应。

 

掌握工业网络安全运行状态

工控安全审计平台将工业网络数据流量全面可视化,实时展示工业网络遭受外部攻击和出现内部异常事件的总体情况,极大提高了工业企业对工业网络安全管理效率,从而降低工业网络安全运维成本。

天地和兴

公司总部:北京市海淀区中关村软件园8号华夏科技大厦三层

服务热线:400-810-8981 / 010-82896289

版权所有:北京天地和兴科技有限公司      京ICP备17065546号-1

扫一扫关注

天地和兴微信公众号