安全产品
全部分类
1/1
浏览量:
1000

工控威胁检测系统HX-ITD

天地和兴工控威胁检测系统HX-ITD是天地和兴自主开发,可实时监测工业网络环境中各类威胁,特别是新型网络攻击的安全产品。HX-ITD通过旁路镜像方式部署在工业网络环境中,检测和捕获网络病毒,定位病毒感染源头并监控病毒的各种非法行为,及时发现并处理。工控威胁检测系统广泛应用于各类工业企业安全防御,为工业企业提供全威胁感知和防御能力。
零售价
0.0
市场价
0.0
浏览量:
1000
产品编号
产品特点
客户价值

全网威胁一目了然

以事件的时间、类型、风险、危害等多个维度对监测到的安全事件进行统计分析,自动记录和归类需要关注的重大病毒、高危节点、风险区域,展现整体网络安全态势。同时,通过与历史数据进行对比分析,工控威胁检测系统可协助用户分析网络安全发展趋势,为进一步安全决策提供支撑依据。

 

高精度网络病毒检测

通过内置自主知识产权的病毒检测引擎,工控威胁检测系统支持百万条规则下的万兆流量实时检测,检测范围涵盖病毒、蠕虫、木马及其引起的攻击、扫描、传输等事件,能准确提供病毒类别、病毒名称、病毒变种版本、病毒风险级别和病毒能力等相关信息,帮助用户获得最准确的判定结果。

 

全面的数据检测技术

内置多种检测技术,如静态威胁检测、动态威胁检测、机器学习检测、威胁情报检测、自定义异常检测和嵌套压缩文件检测等,能有效检测出网络中存在各种威胁,让网络中的威胁无处可逃。

 

可视化的分析能力

基于大数据技术的安全分析引擎,对安全数据建立完整索引,可实现对数据的交互式查询分析能力,支持依据事件属性对大数据进行过滤、归并、钻取等分析操作。可从文本或数据库中自由提取信息,同时提供强大、灵活的查询方式,帮助分析人员快速定位需要关注的安全数据和事件 。

 

精准定位感染源头

对检测到的特定安全事件,通过溯源攻击源、攻击目标、攻击路径,对网内受影响的风险节点进行精确定位,锁定IP和MAC地址,协助用户对事件进行快速处理。

 

灵活的部署模式

工控威胁检测系统监控口只需与交换机或路由器的镜像口相连,即可实现对网络数据的实时检测,无需改变原有网络拓扑,不影响原有网络传输效率。

未找到相应参数组,请于后台属性模板中添加

满足工控安全合规要求

工控威胁检测系统能够对网络中的威胁,尤其是新型网络攻击行为进行检测,完全满足国家及各工业行业法规政策中的合规要求。

 

构建工控安全纵深防御体系

工控威胁检测系统利用沙箱等先进检测技术,实现网络中各类威胁强有力的检测分析,与其他工控安全产品组合构建一道强大的工控安全纵深防御体系。

 

定位高级持续性攻击行为

工控威胁检测系统通过多沙箱检测与特征库匹配检测相结合的技术,准确定位出工业控制系统内长期潜伏的高级持续性攻击。

天地和兴

公司总部:北京市海淀区中关村软件园8号华夏科技大厦三层

服务热线:400-810-8981 / 010-82896289

版权所有:北京天地和兴科技有限公司      京ICP备17065546号-1

扫一扫关注

天地和兴微信公众号