品牌
其他厂商性质
所在地
工控协议深度解析
覆盖OPC、Modbus、IEC104、S7、GOOSE等数十种工控协议报文进行深度解析。
行为基线建模
基于工控协议的深度解析技术,自学习通信行为、操作码和参数等,形成行为安全基线。
异常行为检测
基于行为白名单基线模型,对异常指令攻击、恶意代码攻击、控制参数的异常修改等行为进行实时监测和告警。
工业协议 无流量检测
实时监测设备流量,设备在一段时间内没有流量的收发,则进行报警。
重要指令下发审计
对工程师站和重要操作员站下发的指令进行记录和审计,包括PLC下装、负载变更、操作指令变更等,便于事后审计。
安全事件分析和建议
针对各类安全事件具有详细分析和记录,并形成合理化建议。
及时发现安全风险,避免安全事故发生
持续监测工控网络中的恶意攻击、违规操作和非 法设备接入并实时报警,协助企业及时采取应对 措施,避免安全事故发生。
安全状态可视化,提高工控网络管理效率
可视化展现工控网络的通信行为和安全状况,方 便安全运维人员快速、准确地定位安全事件,提高 企业工控网络安全管理效率。
为安全事故的调查,提供详实的数据支撑
详实记录一切工控网络通信行为,包括网络协议、 网络会话、工控协议指令等,为安全事故调查取证 和回溯分析提供数据支撑。
审计数据安全留存,满足行业合规性要求
可对所有工控网络的原始数据进行加密存储,审 计数据可留存六个月及以上时间,满足等级保 护、网络安全法以及行业相关的合规性要求。
