工业安全审计系统
奇安信网神工业安全审计系统ISAS是以工业资产为中心,工艺行为审计为主线,具有资产自动识别、漏洞无损发现、工业协议合规审计、工艺异常行为分析等核心功能的IT/OT一体化工业安全审计系统。帮助工业企业对生产网进行威胁发现和持续风险监测,同时作为工业安全态势感知与管理平台的专业工控探针,提供持续安全检测与审计数据。
产品功能 PRODUCT FUNCTIONS
网络协议审计
在工控网络中,违规IT应用时有发生。ISD可识别工控系统内的违规IT应用,例如网页、视频、远程登录等应用。可对常见IT协议进行行为审计,包括HTTP、SMTP、POP3、IMAP、FTP、Telnet等,IT协议应用识别能力3000+。
工艺点表监控
ISAS具备对工艺流程相关的变量点表的监控实时能力,可自定义监控点表的地址,设备名称,监控数值合法范围,支持自定义基于工业场景的可视化点表监测功能。 打通了业务数据和安全数据,实现业务数据与安全数据的融合。
工艺行为审计
通过自学习模式快速创建基于工控设备业务模型的行为基线,对关键生产工艺的业务模型与操作行为进行全面管理,包括对关键事件操作(上载、下载程序、读、写存储区……)进行审计,具有对工艺操作行为指令级审计能力,可审计指令对象的详细操作内容。
漏洞识别
支持对工控资产进行无损脆弱性匹配,自动识别出资产所对应的漏洞、开放端口等信息,漏洞无损识别,在工业运行环境下,是更优最安全的脆弱性识别手段。针对工业网络中存在不合规范的报文协议产生的工艺风险,ISAS可监测报文格式及语义是否符合协议标准规范。
资产管理
资产管理功能可以通过自动化的方式快速完成工业资产的识别。资产识别完成后,可一键生成资产基线,以资产基线作为资产台账管理的基础数据,可对资产的运营状态进行监控:包括资产风险情况、资产变更告警、资产运行状态变化提示、资产IP地址变更告警。
异常行为监测
支持对多种工艺异常行为与网络异常行为的监测与告警:横向连接告警、非法内部资产告警、非法外部接入告警、非法外联告警、流量异常告警、并发数异常告警、风险内部端口告警、账号异常行为告警、远程访问告警。
产品优势 PRODUCT ADVANTAGE
全面展示工业资产安全风险
全面快速识别IT/OT资产,集成OT资产指纹2000+,以资产为中心的风险管理。
全面监测工控网络异常事件
领先的IT/OT协议解析能力,工业协议识别120+、工业协议解析30+, IT协议识别能力1700+,支持工业异常行为的建模分析。
无损部署对工控系统零影响
ISAS旁路工作模式不影响现有工业生产;
无损工控漏洞检测能力4000+,国内领先;
具备宽温无风扇的导轨式、机架式等多种规格。
集中式的运维管理分析
支持对ISAS设备的统一管理、统一监控,支持对ISAS的数据统一采集分析,支持对ISAS的单点登录。
全面展示工业资产安全风险
全面快速识别IT/OT资产,集成OT资产指纹2000+,以资产为中心的风险管理。
全面监测工控网络异常事件
领先的IT/OT协议解析能力,工业协议识别120+、工业协议解析30+, IT协议识别能力1700+,支持工业异常行为的建模分析。
无损部署对工控系统零影响
ISAS旁路工作模式不影响现有工业生产;
无损工控漏洞检测能力4000+,国内领先;
具备宽温无风扇的导轨式、机架式等多种规格。
集中式的运维管理分析
支持对ISAS设备的统一管理、统一监控,支持对ISAS的数据统一采集分析,支持对ISAS的单点登录。
<
<
<
<