工控入侵檢測與審計系統簡介
天融信工控入侵檢測與審計系統TopIDA是一款集工業入侵檢測、工業行為審計、僵尸主機檢測、威脅情報分析、數據庫審計、工業流量審計、工業資產發現等安全能力為一體的安全設備,可有效發現違規外聯、異常接入、惡意操作、木馬、DDoS、異常流量、惡意程序等基于工業控制系統的攻擊威脅,并可實時記錄攻擊行為,抓取攻擊報文信息,為后續攻擊溯源提供基礎依據,保障工業生產網絡安全運行。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
產品優勢
多合一攻擊威脅檢測
系統集入侵檢測、行為檢測和數據庫審計等多項安全檢測技術于一身,依照特定的安全策略對工業控制系統運行狀況進行實時檢測,可有效發現基于網絡或數據庫層面的入侵攻擊、異常流量、非法操作和SQL注入等安全威脅。
全方位業務行為審計
系統采用業務行為審計技術,對工業控制系統通訊內容的寫操作、寫頻率、參數范圍、變化量范圍、變化率范圍進行深度分析。解決了針對誤操作、基于合法途徑的非法操作、操控指令變更、PLC下裝等破壞行為的精確識別。
多維度安全基線檢測
系統采用深度自學習技術,建立流量基線、協議基線和行為基線,并可根據工業控制系統業務需求進行自定義調優。有效檢測非法外聯、惡意程序和誤操作等違規行為,幫助客戶實時掌握網絡中的運行狀態,發現潛在安全威脅。
細粒度工業協議解析
系統內嵌協議深度解析引擎,針對工控協議數據包完整性、功能碼、地址范圍、值范圍、變化趨勢等多個層次深度分析,及時發現異常通訊行為。支持的工控協議包括Modbus、OPC、S7、Profinet、IEC104、DNP3、CIP、MMS等。
全程數據庫操作審計
系統采用數據庫協議識別、特征檢測和深度解析技術,針對登錄用戶、SQL語句、操作類型、操作對象等所有要素配置全方位的告警策略,記錄針對數據庫的所有操作行為,及時發現潛在威脅因素,快速精準定位安全事件。
智能化工業資產識別
系統采用主動無損探測和被動匹配技術,有效識別資產的IP地址、協議、端口、廠家信息、型號、版本等信息,分析資產關系,自動生成資產拓撲,建立起完整的工業資產臺賬,幫助客戶徹底摸清家底。
應用場景
生產控制系統入侵行為檢測
天融信工控入侵檢測與審計系統以旁路方式部署在生產管理層與企業管理層之間,可有效發現基于病毒、蠕蟲、木馬、DDoS、異常行為、異常流量、惡意程序等攻擊威脅,進行實時告警,幫助工業企業客戶及時發現安全威脅,保障生產網絡安全運行。
解決的問題
- 實時檢測來自企業辦公網絡流量中的基于病毒、蠕蟲、木馬、DDoS、異常行為、異常流量、惡意程序等攻擊威脅。
- 詳實記錄一切惡意攻擊的網絡流量,進行實時告警,幫助工業企業客戶及時發現安全威脅,保障生產網絡安全運行。
- 以旁路方式部署,鏡像工業控制系統網絡的全流量,實時監測網絡安全狀況,對工生產業務“零”影響。
客戶價值
滿足工業安全合規要求
可深入分析判斷L2~L7層的網絡入侵行為,精準發現網絡中的攻擊威脅,滿足客戶等級保護、分級保護以及相關行業政策的安全需求,提升工業控制系統安全防護能力。
預警工業入侵攻擊事件
通過全面持續監測生產控制系統網絡安全,建立起符合工業生產現場的安全檢測規則,及時發現入侵攻擊行為,并通知安全管理人員,降低安全事件造成的經濟損失。
提升安全事故溯源能力
通過對網絡攻擊行為、違規操作行為等安全事件進行詳細記錄和報文留存,能夠在發現問題時,方便用戶對工業網絡中發生安全事故的整個過程進行還原和追溯。
直觀展示工業安全威脅
通過可視化展示技術,可以清晰、直觀感知工業控制網絡內部流量變化、通訊行為情況,幫助用戶整體把控工業網絡安全威脅。
成功案例
相關推薦
