品牌
其他厂商性质
所在地
奇安信工业安全监测审计系统(简称ISD)是以工业资产为中心、以安全风险监测为主线的具有资产自动识别、漏洞无损发现、威胁实时检测、行为异常分析、工业协议审计等核心功能的IT/OT一体化工业安全监测审计系统,同时为工业统一安全态势感知与管理平台提供持续安全检测与审计数据,帮助工业企业进行全面工业安全管理和分析提供数据支撑。
该产品已经广泛应用于电力、石油石化、轨交、煤炭、钢铁、水务、烟草、智能制造等工业场景。
工业生产流程比较固定,相较于以告警事件为中心的威胁分析方案,以资产为中心的漏洞发现与风险分析更符合工业环境管理习惯。
产品支持部署在不同层级(集团,厂区,车间),通过控制平台统一日志分析与策略管理,满足客户分级监管需求。此外,旁路工作模式不影响现有工业生产。
集AV检测、IDS检测引擎于一体,全面检测工业网络的病毒传播、入侵行为。兼备传统IT网络与工控网络安全检测能力,适合IT/OT混合网络环境。
从资产、脆弱性、威胁等多个视角全面分析工控系统安全态势。采用业内的大屏可视化技术,直观呈现工控系统安全态势。
根据工控系统的标准普渡分层模型(由上至下,企业IT层、生产管理层、过程监控层、现场控制层、现场设备层),ISD作为旁路设备,可以部署在L1~L3层的位置,通过监测对应网络交换机的镜像端口流量,实现对该区域网络的监测审计,如图:
1. 满足工业安全合规要求
通过对生产网的安全监测审计,满足等保和行业安全的基本合规要求,并可对事件进行研判追溯,降低安全责任风险。
2. 提供工业安全建设抓手
通过对生产网安全的全面持续检测,建立起工业安全实际现状的认识与感知,并通过对历史数据分析和研判,为工业安全建设提供抓手和依据。
3. 降低工业安全风险事故
通过对生成网的资产风险实时分析与预判,包括资产脆弱性、网络威胁、异常行为等,及时进行安全告警,避免非法接入、网络攻击、违规操作等导致的生成安全事故。
4. 提升事故调查追溯能力
通过对网络行为、工艺行为等的审计,能够在网络发现问题时,及时进行问题分析定位,改变以往工业控制系统出了安全事故无法取证、调查无从下手的被动局面。