工控安全监测的优势
工控安全审计平台搭载了威努特自研的深度数据包解析引擎,工业审计,可对工 控协议做指令级检测与审计,为解决针对工控网络的安全问题提供了技术基础保 障,工业审计哪家好,其支持各大主流工业控制协议,并且能够对各类数据包进行快速有针对 性的捕获与深度解析。对不同行业的工业控制系统,可以采取相应针对性的数据 包探测机制和解析策略。在遵循工业控制系统可用性与完整性的基础上,能够检测出数据包的有效内容特征、负载和可用匹配信息,如恶意软件、具体数据和应用程序类型。
工控安全监测
从包、流、会话、文件、协议元数据、网络行为、文件行为等多个层次进行检测,获得威胁信誉、威胁名称、行为等多维度信 息。基于真实文件格式内容识别,不受扩展名影响,可发现伪装的威胁。支持对图片、脚本、多媒体、文本、软件数据、文档、压 缩包、可执行程序等文件的并发还原,至少包括300余种文件格式识别结果。可执行程序支持EXE、DLL、SYS、APK等文件格式。
工控安全监测性能特点
通过工控网络流量及深度分析工控协议,并与内置的协议特征库进行智能匹配,实现实时流量监测及异常活动告警,帮助用户实时掌握工控网络运行状况,工业审计报价,发现潜在的网络安全问题。
基于工控协议解析和工控通信特征库,实现对组态变更、异常操控指令、PLC程序下装等关键事件进行识别和告警。
支持网络流量及状态白名单基线,当有未知设备接入网络或现有设备间通信异常时,可触发实时告警信息。
科技有限公司(图)-工业审计公司-工业审计
留言列表