工業(yè)安全行為追溯系統(tǒng)

1.工業(yè)安全行為追溯系統(tǒng)

a、網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測：系統(tǒng)采集并監(jiān)測工控設(shè)備日常運行操作與日志，詳實記錄行為的時間、對象、內(nèi)容等數(shù)據(jù)信息；

b、行為溯源分析：系統(tǒng)實現(xiàn)網(wǎng)絡(luò)操作行為的追蹤和取證功能，支持相關(guān)原始數(shù)據(jù)的下載分析；

c、事件回溯取證：系統(tǒng)具備對所存儲的海量數(shù)據(jù)進(jìn)行快速回溯的能力，數(shù)據(jù)存儲時間可達(dá)180天；

d、風(fēng)險智能評估：對海量數(shù)據(jù)進(jìn)行分析回溯、數(shù)據(jù)關(guān)聯(lián)、篩選過濾、多重挖掘，自動建立風(fēng)險評估模型。

2.工控安全防護(hù)系統(tǒng)

a、區(qū)域網(wǎng)絡(luò)隔離：設(shè)備安裝在關(guān)鍵系統(tǒng)的邊界上，作為不同層級網(wǎng)絡(luò)的分割節(jié)點，將異常數(shù)據(jù)隔離在系統(tǒng)外；

b、流量行為監(jiān)控：系統(tǒng)采用針對性的數(shù)據(jù)包探測機制和解析策略，能夠監(jiān)控網(wǎng)絡(luò)流量中數(shù)據(jù)包特征、網(wǎng)絡(luò)負(fù)載和程序類型等信息；

c、工控協(xié)議分析：系統(tǒng)搭載網(wǎng)藤自研的深度數(shù)據(jù)包解析引擎，運用“IR”（智能推算）技術(shù)，可對工控協(xié)議作指令級審計。該引擎可解析OPC Classic、Modbus TCP、Siemens S7、IEC 60870-5-104、DNP3等多種工控協(xié)議；

d、實時異常告警：系統(tǒng)及時記錄發(fā)生的異常數(shù)據(jù)、閾值流量和非法應(yīng)用等情況，通過管理界面實時提示告警信息，并可查詢詳細(xì)事件內(nèi)容；

e、非法行為阻斷：非法行為一經(jīng)發(fā)生，系統(tǒng)在告警的同時，進(jìn)行直接有效的阻斷攔截，避免非法行為造成的損失。

3.賬號集中管理與審計系統(tǒng)

豐富的部署方式。多元化的認(rèn)證方。強大的資源管理能力。全面的賬號管理機制。超強的授權(quán)管理功能。單點登錄SSO。增強的密碼管理功能。審計管理。更專業(yè)的安全管理功能。良好的擴(kuò)展性及定制化能力。

4.工業(yè)安全隔離網(wǎng)關(guān)

自主開發(fā)的PSL工業(yè)隔離技術(shù)。雙數(shù)據(jù)擺渡模式。支持豐富的工業(yè)協(xié)議。測點級訪問控制。分部部署、集中管理。數(shù)據(jù)斷線緩存。

5.網(wǎng)預(yù)高級持續(xù)性威脅預(yù)警系統(tǒng)

精準(zhǔn)防御。靈活部署方式。多維度線索綜合分析。云平臺。大數(shù)據(jù)分析方法?；谟布奶摂M執(zhí)行引擎?；陔[形只是的行為識別技術(shù)。全方位可視化。

6.ICS資產(chǎn)完整性和安全管理解決方案

系統(tǒng)硬件架構(gòu)自動生成。自動漏洞評估。自動設(shè)備監(jiān)測。邏輯樹自動生成。智能工作流。系統(tǒng)缺陷分析報告。SIS/PLC變化檢測。安全和系統(tǒng)裕量管理。