工业安全监测审计平台

工业安全监测审计平台

安恒工业安全监测审计平台是一款专门针对工业控制系统安全审计和威胁监测的平台。平台可以在不引入任何风险的情况下对工业环境进行安全监测和审计；如实完整记录网络行为的同时，实时检测网络攻击、异常操作、非法设备接入、病毒、关键工控行为等安全威胁，并及时告警，提供处置建议。

平台提供了强大的资产管理和网络实时可视化的能力，帮助客户实时掌握工控系统运行情况，降低客户安全运维成本。

产品功能

资产管理

可对工控环境中的资产信息进行细粒度的发现和追踪，提供直观的以资产为中心、基于协议的网络拓扑视图和网络流量视图，可识别综合监控网络中的安全隐患和风险。

协议解析

支持对三十多种工控协议的深度解析和自定义扩展工控协议解析，还原工控指令，理解工控业务；支持支持对常用传统协议的深度解析；支持对全流量的解析，提取关键信息。

漏洞识别

以细粒度的资产管理为基础，以详实的漏洞库为支撑，实现工控设备的无损漏洞检查与管理。

产品优势

自动智能识别资产，工控网络实时可视

安恒工控安全监测审计平台通过自动的智能分析创建资产清单，自动识别资产信息，包括设备名称、类型、厂商、型号、操作系统等属性信息；同时在此基础上，提供资产弱点管理的能力。

平台提供专用的交互性强的网络通信拓扑图，帮助用户快速了解和掌握实时交互网络状态，提升排除异常与响应事件的能力。

多模持续检测威胁，处置建议专业可行

安恒工控安全监测审计平台对工控网络进行持续监视，在杀伤链的早期发现并预警威胁活动，以免其带来更严重的影响。以规则、签名、异常和行为为检测依据，平台采用规则引擎、异常检测引擎、漏洞检测引擎三大检测引擎检测并生成威胁告警。

1、规则引擎:

平台内置了丰富的工控协议规则和工控关键事件规则，能对诸如违规端口、畸形报文、设备启停事件、组态变更事件、上 装/下载事件等进行实时检测和告警，帮助用户及时发现和确认异常情况;

2、异常检测引擎:

平台使用机器学习和人工智能来观察网络流量并自动创建工控网络安全基线，包括资产基线、访问基线、流量基线、行为 基线，并以此为基准，对工控网络实时检测，及时发现异常状况;

3、漏洞检测引擎:

平台内置了全面的规则库包括工控设备漏洞入侵行为检测规则库和常见入侵检测规则库，实时检测并告警入侵行为和漏洞 利用行为。

深度检测过程数据，避免设备故障停车

在深度解析工控协议，结合现场控制系统点位信息的基础上，平台提供基于过程参数阈值的异常检测：对特定过程状态参数、控制信号设定检测阈值，对超阈值的过程参数进行告警，并支持历史时间段的关键过程参数统计及可交互趋势展示。

聚焦事件发展历程，提升整体安全态势

工业安全监测审计平台详实记录工业控制现场网络所有的通信数据，支持对工控网络通信记录回溯及关联分析，呈现基于时间序列的事件发展历程，为工业安全事件调查提供详实依据，并以此为基础，做好全面的安全加固和防护工作，提升整体安全态势。