工控安全审计与异常监测系统针对工业控制领域,通过旁路方式采集通讯数据,对所有通信进行实时分析、记录、匹配、告警,及时发现各种违规行为以及病毒和黑客的攻击行为,并可对过去发生的网络通信行为进行追溯。
系统中心端能对采集来的数据进行深层次的挖据、关联分析与统计分析,从海量数据中找出规律和关系。自动生成安全评测报告,实现动态网络资源管理。
1
旁路接入,原网络无扰动2
分布式部署,集中管理3
支持用户自定义报警扩展4
支持长时间事件快速追溯5
符合工控用户习惯的操作方式工控网络异常数据报警及追溯;
工控网络通讯协议指令实时解析;
工控网络流量动态监测;
入侵检测;
工控网络海量数据存储;
动态网络资产管理(未知设备接入);