工業網絡審計

產品簡介

Product introduction

六方云工業網絡審計系統是工業控制網絡的安全檢測與審計類產品，旁路部署，采用“流量特征提取”+“工業協議白名單審計”+“工業入侵特征檢測”+“機器學習”的四維一體威脅檢測技術，實時發現工業控制網絡中的異常流量和風險行為并告警。該系統能夠留存至少6個月以上的安全事件日志，提供詳細的安全審計數據和豐富的安全審計方式。

功能特點

Functional features

一體化引擎，實現OT與IT融合安全

OT與IT走向融合是當前工業互聯網場景下的必然趨勢，六方云工業網絡審計實現三位一體的OT與IT融合：安全檢測引擎一體化、安全檢測知識一體化、安全檢測功能一體化。

多級安全檢測，讓安全審計全面與精準

支持協議、流量、運維、內容四級安全檢測，使得安全審計更加全面與詳盡。

四維工業威脅畫像，讓安全風險可見

支持從威脅類別、威脅數量、攻擊鏈，威脅損失等四個維度進行威脅畫像，讓工業場景下的安全風險可以直觀看見，及時采取必要安全措施，避免造成損失。

兩級網絡拓撲結構展示，讓工業網絡可視

支持工控網絡、廠站網絡的拓撲結構繪制，結合網絡類的資產屬性，讓工業網絡的結構和狀態一目了然。

工業流量統計與證據留存，讓異常行為無處遁形

支持針對工控通信流量從協議類別，吞吐，速率，時延，抖動，流向，異常等七層鉆取，通過統計圖表展示，并將異常流量與攻擊流量留存在本地或遠程審計服務器上，從而讓異常流量和威脅行為無處遁形。

豐富的審計報表，讓安全運維更簡單

支持各種審計報表導出格式，在操作界面上即可實現審計報表內容、格式、生成與發送周期等定制設置。

技術優勢

Technical advantages

豐富的報表內容及告警樣式

可定制的報表內容，可定制的報表生成周期，以及可定制的報表導出格式。定制告警內容，根據需要靈活配置告警聚合規則，減少告警數量及狀態。

領先的OT與IT融合引擎

工業互聯網的建設加速，OT與IT網絡的邊界扁平化，單OT和單IT的防護能力無法防護現代工控系統的邊界，六方云領先的OT和IT融合引擎，將OT與IT的協議行為檢測、工控設備的漏洞檢測技術有機地整合，無死角監測工控網絡內部與邊界。

多層次的深度檢測技術

基于應用層的流量檢測，透明化工業控制網絡通訊數據，在人機交互界面中展示通訊的數據。能有效檢測20余種工業協議的深度解析，并根據解析內容，將報文在人機界面上轉換為業務信息，給予全方位的展示，作為事后審計的依據。

自學習的白名單策略

工業白名單是通過學習網絡數據流量中的工業協議，生成特定的工業協議特征庫，包括網絡數據中的源IP，目的IP，協議名稱，詳細協議數據。在默認情況下，任何未經批準的主機、協議或功能指令都認為是潛在威脅，一旦檢測到未經批準即白名單以外的網絡數據，及時上報異常事件，從而為審計惡意軟件的針對性攻擊提供識別依據。

豐富的工業漏洞庫

工業漏洞庫豐富并持續維護，其中包含1000余種工業漏洞，涵蓋了目前主流廠商的工業漏洞信息。精細分類工業漏洞，精確審計工業設備和主機漏洞。為工業客戶排除安全風險，及時發現隱患。

以資產為核心進行安全狀態展示

工業網絡審計與入侵檢測系統以資產為核心展示安全狀態，對資產的各個維度進行分析，評估資產安全風險，幫助用戶掌握網絡安全態勢，事件發生趨勢及資產風險行為一目了然。

典型應用

Typical Applications

現場控制層審計

部署在控制器與上位機連接的交換機處進行鏡像；

發現生產網絡內工業控制設備的漏洞，持續監測利用漏洞的入侵攻擊，分析工控網絡通訊行為是否合法，生產業務相關的操作指令是否異常。

邊界審計

部署于二三層、三四層邊界的交換機處進行鏡像；

盤清整體工業網絡中的資產，即能對IT系統進行安全審計與入侵攻擊檢測，又能對OT系統進行安全審計與入侵攻擊檢測。

工控安全

LinSec