启明星辰天阗工控安全监测与审计系统V7.0 获得中国信息通信研究院颁发的工业互联网设备安全能力评测证书
发布时间 2021-12-23启明星辰集团天阗工控安全监测与审计系统V7.0,获得了由中国信息通信研究院颁发的工业互联网设备安全能力评测证书。标志其具备了满足工业互联网用户需求,为工业用户提供高可靠性、高安全性服务的能力。
厚积薄发 根植创新基因
天阗工控安全监测与审计系统V7.0是启明星辰集团基于20余年安全检测技术积累,结合工业信息安全需求、工业网络特性,自主研发的面向工业用户的国产化网络安全异常监测与审计产品。
其优势在于采用自主研发的DPI深度数据包检测引擎结合特征匹配技术,提供入侵监测、流量分析、漏洞识别多等种功能,可以快速有效地识别出工业控制网络的入侵攻击、资产漏洞等安全风险,并实时告警。
同时,系统支持对Modbus、S7、IEC61850等工业控制协议的控制指令、控制点位、控制值级别的协议审计,可完整回溯工业控制网络的全流量通信行为,为工业控制系统的安全事件调查提供数据支撑。
实时监测 潜在风险无处遁形
通过交换机流量镜像技术,旁路对工业控制网络流量进行实时采集分析。凭借着集团多年威胁检测领域领先的研究成果与技术累积,可以对病毒、拒绝服务攻击、欺骗劫持等诸多安全威胁进行有效实时监测。
系统内置漏洞知识库,完整覆盖CVE、CNVD、CNNVD、ICS-CERT四大安全漏洞库,全面覆盖通用资产和工控资产安全漏洞,采用被动方式自动识别工控设备及应用系统安全漏洞,有效发现和预防工业控制系统的潜在安全风险。
深度解析 有效监测合法用户的误操作
以往的流量检测产品,无法对HTTPS等加密流量进行解析检测,加密流量成为了网络安全的盲区。启明星辰天阗工控安全监测与审计系统通过导入相关证书和密钥,对SSL/TLS加密流量卸载,进一步保障加密流量的安全监测。
系统采用了自主知识产权的DPI深度包解析引擎及业界领先的全流量双向检测技术,通过智能协议分析和基于流量特征的流量数据识别,进行高效、完整、准确的协议类型识别与解析,支持对常规协议、5G协议、物联网协议、工控协议进行深度解析。
优秀能力
支持数十种工业协议的识别和对Modbus、S7、OPC、IEC104、IEC61850、CIP等常用工控协议应用层包深度解析。
支持控制点位、控制命令、控制值级别的深度识别和审计,可以实时监测组态操作、异常指令码、负载变更等关键事件。
对工业控制系统遥测、遥信、遥调、遥控等监视与控制数据值进行全流量审计,提供友好易用的过滤查询工具,对数据值进行查询分析。
提供规约报文和pcap两种方式的原始工控协议记录,便于专业工程师进行异常分析。
系统内置流量数据学习引擎,通过自主可控算法对历史流量进行多维度分析学习,能自主学习工控网络正常通信行为基线,同时支持人工校验辅助,支持通信链路、流量阈值、协议类型、指令范围4大安全基线,能够对非入侵攻击的人为误操作、设备异常值,未授权设备接入、异常网络连接、工控协议漏洞利用等传统入侵检测产品无法识别的安全风险进行实时有效检测,同时完整的指令值级审计记录也能够实现事故后的溯源调查。
资产全面识别 工控安全一目了然
系统内置了丰富的资产特征库,采用被动资产发现技术,既可识别华为、联想等IT类网络资产,也能识别西门子、施耐德等工控类资产,且对用户工业控制网络不产生任何干扰。同时,系统还能够根据资产信息、会话连接、入侵风险、漏洞特征等自动绘制通信拓扑图,并标记资产风险状态,让整个工业控制网络安全一目了然。
此外,系统支持syslog、kafka等数据外发接口,支持将告警数据,资产信息等外发至第三方态势感知平台,工业互联网资产测绘平台。
合规安防 用途广泛
天阗工控安全监测与审计系统V7.0依据最新工业控制安全标准设计,既能满足等保、关保等政策合规性要求,也可满足工业用户安全监测防护需求。开放式、被动式、无干扰技术的应用和工业专用硬件保证了系统广泛的适用性,能够适用于城市轨道交通、发电厂、变电站、石油开采、炼化、管网、煤矿、烟草、智能制造等各种工业控制系统环境,同时也能应用于OT与IT结合的企业内部网络系统。
自动化与IT技术、通信技术的融合正在推动着我国工业网络架构的升级转型,智能控制和工业互联网的发展已进入快车道,必将带来工业产业的剧变。天阗工控检测产品将基于自身多年的安全检测技术积累,持续致力于新兴工业互联网安全的探索与实践,5G协议等新技术的支持更赋予了天阗前瞻性的战略探索,为网络安全、生产安全、国家安全贡献启明星辰的力量。
京公网安备11010802024551号