021-88888888
奇安信工业安全产品

奇安信网神工业入侵检测系统

奇安信网神工业入侵检测系统(以下简称 IIDS),是以工业资产为中心,安全风险监测为主线,具有资产自动识别、漏洞无损发现、威胁实时检测等核心功能的IT/OT一体化工业入侵检测系统,IIDS同时为工业统一安全态势感知与管理平台提供持续安全监测数据,帮助工业企业进行全面工业安全管理和分析提供数据支撑。

在线咨询全国销售热线
021-88888888

工业入侵检测系统

奇安信网神工业入侵检测系统(以下简称 IIDS),是以工业资产为中心,安全风险监测为主线,具有资产自动识别、漏洞无损发现、威胁实时检测等核心功能的IT/OT一体化工业入侵检测系统,IIDS同时为工业统一安全态势感知与管理平台提供持续安全监测数据,帮助工业企业进行全面工业安全管理和分析提供数据支撑。

产品功能 PRODUCT FUNCTIONS

资产管理

资产管理功能可以通过自动化的方式快速完成工业资产的识别。资产识别完成后,可一键生成资产基线,以资产基线作为资产台账管理的基础数据,可对资产的运营状态进行监控:包括资产风险情况、资产变更告警、资产运行状态变化提示、资产IP地址变更告警。

风险识别

基于系统提供的资产发现、漏洞识别、威胁检测、行为分析等能力,利用构建风险分析模型,对全局或单个资产的风险进行评估,量化风险值和风险等级,同时支持关联、回溯存在风险的因素。工业网络中存在各种通信协议,不合规范的报文协议可能产生潜在的工艺风险,ISD支持监测报文格式及语义是否符合协议标准规范。

网络威胁检测

可对工业网络的各种入侵行为进行实时检测及告警,支持缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等。支持对传统网络的攻击检测,包括网络层Flood攻击、恶意扫描、异常包攻击监测、ICMP异常包监测等。

工业资产漏洞识别

支持工业协议漏洞攻击工业控制应用漏洞攻击、工业控制设备漏洞攻击、操作系统漏洞攻击的监测。可对工业网络流量中的病毒进行查杀,可实时检测工控系统网络中的威胁行为,威胁情报支持失陷主机识别以及人工处置。

产品优势 PRODUCT ADVANTAGE

无损部署对工控系统零影响

IIDS旁路工作模式不影响现有工业生产;

具备宽温无风扇的导轨式、机架式等多种规格。

以资产为中心的风险发现

系统具备强大的资产识别能力,IT/OT资产识别全覆盖 ,工控资产识别能力2000+,主动/被动资产识别全支持,资产台账让工控资产家底清清楚楚,资产基线让工控资产风险随时可见。

专业的工控入侵检测能力

领先的IT/OT协议解析能力,工业协议识别及解析能力国内,工业协议识别120+、工业协议解析30+,无损工控漏洞检测能力4000+,IT协议识别能力1700+。

全面精准的攻击检测能力

强大的威胁检测能力,50万+威胁情报,5000+入侵检测规则,3000万+病毒库规则,国内领先;实时检测各种黑客攻击,如缓冲区溢出、SQL注入、跨站脚本、拒绝服务、恶意扫描、Web攻击、木马后门、病毒蠕虫、僵尸网络等。

无损部署对工控系统零影响

IIDS旁路工作模式不影响现有工业生产;

具备宽温无风扇的导轨式、机架式等多种规格。

以资产为中心的风险发现

系统具备强大的资产识别能力,IT/OT资产识别全覆盖 ,工控资产识别能力2000+,主动/被动资产识别全支持,资产台账让工控资产家底清清楚楚,资产基线让工控资产风险随时可见。

专业的工控入侵检测能力

领先的IT/OT协议解析能力,工业协议识别及解析能力国内,工业协议识别120+、工业协议解析30+,无损工控漏洞检测能力4000+,IT协议识别能力1700+。

全面精准的攻击检测能力

强大的威胁检测能力,50万+威胁情报,5000+入侵检测规则,3000万+病毒库规则,国内领先;实时检测各种黑客攻击,如缓冲区溢出、SQL注入、跨站脚本、拒绝服务、恶意扫描、Web攻击、木马后门、病毒蠕虫、僵尸网络等。