工控安全监测
从包、流、会话、文件、协议元数据、网络行为、文件行为等多个层次进行检测,获得威胁信誉、威胁名称、核心行为等多维度信 息。基于真实文件格式内容识别,不受扩展名影响,可发现伪装的威胁。支持对图片、脚本、多媒体、文本、软件数据、文档、压 缩包、可执行程序等文件的并发还原,至少包括300余种文件格式识别结果。可执行程序支持EXE、DLL、SYS、APK等文件格式。
工控系统安全监测部署注意事项
工业控制系统广泛应用于设计国计民生的关键基础设施,工业控制系统的安全关系到***的战略安全。工业控制系统环境相对封闭,使得来自系统内部人员在应用系统层面的误操作、违规操作或故意***性操作成为工业控制系统所面临的主要安全风险。因此,对于生产网络的访问行为、特定控制协议内容的真实性、完整性进行监控、管理与审计是非常有必要的。
工控安全监测与审计系统介绍
支持私有工控协议的扩展接口
工业控制系统的特点之一,是存在大量的私有工控协议,如果不能够支持这 些私有的工控协议,会大大影响工控安全审计产品的检测与审计能力。威努特工 控安全审计平台提供SDK,开放的平台接口可以方便客户自行扩展支持私有工控协 议,以及做定制化的二次开发。
深度解析及检测能力
工控安全审计平台具备***的硬件架构,采用专门适用于网络处理的,为的工控协议深度解析与检测提 供了坚实的基础保障。的软件架构及多模式匹配算法,进一步保证 了工控协议深度解析与检测的性能。
测出数据包的有效内容特征、负载和可用匹配信息,如恶意软件、具体数据和应用程序类型。
版权所有©2024 产品网