證券簡稱:天融信   證券代碼:002212
首頁 > 產品中心 > 工業安全 > 工控入侵檢測與審計系統
工控入侵檢測與審計系統

天融信工控入侵檢測與審計系統(TopIDA)是一款專門針對工業互聯網攻擊威脅設計的檢測與審計類的安全產品。TopIDA內置專業的工控入侵規則庫,涵蓋包括緩沖區溢出、掃描攻擊、DoS/DDoS、SQL注入、蠕蟲病毒、木馬、間諜軟件等多種類型的攻擊特征;同時可根據業務功能需求制定白名單策略,采用攻擊規則檢測+業務白名單方式,對工業控制網絡上捕獲的數據包進行相應的行為匹配,及時發現來自生產網內外部攻擊威脅,為客戶提供直觀、落地的安全防護建議,保障生產網絡的安全運行。

多合一安全檢測技術

采用大數據分析引擎,利用分布式文件存儲及檢索技術,可支持高達PB級的數據存儲及檢索,支持十億級別數據秒級檢索響應,同時具有橫向擴展特性,客戶可以根據實際使用需求,動態的增加系統的存儲與計算性能。

強大的入侵檢測能力

TopIDA產品內置預定義攻擊規則庫,涵蓋通用和工控兩部分攻擊規則,結合網絡數據包捕捉技術來探測包括PLC、DCS等控制設備的拒絕服務攻擊、緩沖區溢出攻擊等典型漏洞利用攻擊行為,可有效檢測針對工業控制系統的緩沖區溢出、端口掃描、DDoS、注入攻擊等多種類型的攻擊行為。

多維度安全檢測基線

TopIDA產品采用深度自學習技術,建立基礎通訊規則行為基線,根據工業控制系統業務功能需求,進行自定義調整,定制化安全檢測策略。支持網絡、流量、行為等多個維度的安全檢測,可深度關聯業務流程,對違規外聯、惡意程序和異常行為進行檢測,生成多樣化的告警方式,幫助客戶實時掌握網絡中的運行狀態,發現潛在安全威脅。

全面的數據庫審計能力

TopIDA產品支持Sybase、DB2、SQL Server、Oracle、MySQL、Informix、PostgreSQL、達夢、南大通用、Gbase、人大金倉、MongoDB、Teradata等十余種國內外主流數據庫,通過應用協議自動識別技術,結合靈活的審計策略,實現對數據庫的完整審計。

高效的深度檢測引擎

TopIDA產品采用基于目標主機的流量檢測引擎,結合工業協議分析、模式匹配、統計閥值和工業設備訪問流量異常監視等綜合技術手段來深入分析判斷L2~L7層的網絡入侵行為,并具有多種抗逃逸算法,可快速精準發現工業控制網絡中的攻擊威脅,降低產品的誤報率。

協議深度解析技術

TopIDA產品內嵌協議深度解析引擎,可有效識別通用和工控兩大類的通訊協議,支持主流工控協議(如OPC、Modbus、S7、IEC104、DNP3、CIP、MMS、Profinet等)深度解析功能,并對數據包完整性、功能碼、地址范圍、值范圍、變化趨勢等多個層次進行分析,及時發現異常通訊行為。

典型部署

天融信工控入侵檢測與審計系統以旁路方式部署于控制網絡區域邊界,根據特有的工控入侵規則庫及特定的安全策略,對工業控制系統的通訊內容進行行為匹配,可有效發現基于病毒、蠕蟲、木馬、DDoS、異常行為、異常流量、惡意程序等攻擊威脅,并進行實時告警,幫助工業企業客戶及時發現安全威脅,保障生產網絡安全運行。

客戶價值

滿足合規性要求

可深入分析判斷L2~L7層的網絡入侵行為,精準發現網絡中的攻擊威脅,滿足客戶等級保護、分級保護以及相關行業政策的安全需求,提升工業控制系統安全防護能力。

入侵安全威脅發現預警

TopIDA產品內置攻擊規則庫,覆蓋通用和工控兩個領域的檢測要求,及時發現入侵攻擊行為,并通知安全管理人員,降低安全事件造成的經濟損失。

安全事件攻擊溯源

支持對安全事件進行詳細記錄和報文留存,方便客戶對工業控制網絡中發生的安全事件整體過程進行還原和追溯。

安全威脅可視化

通過可視化展示功能,可以清晰、直觀感知工業控制網絡內部流量變化、通訊行為情況,及時發現安全威脅,為制定主動安全防御策略提供充分的數據支撐。

點擊下載產品彩頁
湖北快三骗局