智慧城市网 您好,欢迎来到智慧城市网!

行业产品

  • 行业产品

绿盟科技集团股份有限公司


当前位置:绿盟科技集团股份有限公司>>安全产品与方案>>工控安全>>绿盟工控安全审计系统 SAS-ICS

绿盟工控安全审计系统 SAS-ICS

返回列表页
绿盟工控安全审计系统 SAS-ICS
参  考  价面议
具体成交价以合同协议为准

产品型号

品       牌

厂商性质其他

所  在  地北京市

在线询价 收藏产品

更新时间:2023-02-28 18:05:41浏览次数:190次

联系我时,请告知来自 智慧城市网

产品分类 品牌分类


    暂无信息

绿盟科技集团股份有限公司

经营模式:其他

商铺产品:105条

所在地区:北京北京市

询价 给他留言
产品简介

详细介绍

产品概述

绿盟科技工控安全审计系统基于对不同业务系统工控环境的理解和对协议规约的深度解码,通过预制的行业经验模型,结合工控系统中操作过程中相关的规程要求,来感知系统中潜在的异常操作行为。深度分析从上位机指令下达过程,对从上位机控制端到下位机操控指令进行有效的合规性定义。

工控安全审计系统能够分析工控现场中的操作是否符合定义的操作要求,如发现其中有任何的违规操作及时进行报警。系统主要通过旁路部署的方式对工业生产过程进行的监测与记录,基于对工业控制协议(如IEC 60870-5-101、102和104协议、IEC 61850、IEC 61970、ICCP、MODBUS TCP、PROFINET等)的通信报文进行深度解析,能够实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警,同时详实记录一切网络通信行为,包括指令级的工业控制协议通信记录,为工业控制系统的安全事故调查提供坚实的基础。

全流量审计

工控协议深度解析

资产关系梳理

机器学习业务模型

多维度异常告警

特性

01

基于机器自学习的业务行为基线

工业网络中设备众多、网络通信复杂,用户很难全面的掌握网络中所必须的业务通信需求,这会给安全设备的规则配置带来很大的困难。为了方便用户进行异常行为检测规则的配置,提高规则配置的准确性,减少规则配置的工作量,绿盟工控安全审计系统开发了基于机器自学习的业务行为基线功能。该功能采用被动检测的方式从网络中采集数据包,并进行数据包的解析,智能的与系统内置的协议特征、设备对象等进行匹配,生成可供参考的网络交互信息列表,通过对协议分布和流量信息的匹配,形成“工控场景行为基线",帮助用户以的方式了解和掌握网络中的业务通信状态,发现网络潜在的安全。智能化的流量自学习规则,还可以辅助系统自动生成相关的异常检测规则,对现有的规则进行调优等。

02

工控协议深度解析

绿盟科技基于对工控环境的理解,针对工控环境使用的规约进行了相关的分析和研究,对于协议的内容进行了的解码,可以深入到指令级别的分析,对于从上位机控制端到下位机操控指令进行有效的合规性定义。通过镜像方式对流量进行深入解码,分析其中的操作是否符合定义的操作要求,如发现其中有任何的违规操作,及时进行报警,有管理员来进行相关的处理。

03

工控网络异常行为监测告警

绿盟科技针对不同客户在审计工控中的需求,对于基于IEC 60870-5-101、102和104协议、IEC 61850、MODBUS RTU和PROFINET等工控协议的操作指令进行有效的识别,定义了其中存在的高危操作,能够及时进行报警。如对于变电站侧的SV报文,能够发现其中存在的采样值的变化情况,如发现采样操作超过了预定义的3000HZ的频率,会发出相关的告警。用户也可以根据实际的工程经验,在系统界面中进行配置。

>
<

优势

  • 01

    工业通信协议的深度过滤

    绿盟工业安全异常行为审计系统可以针对工业协议进行深度解析,可以针对工业网络协议的内容和数据进行细致的合规性检查,对于操作指令中包含的针对点表、寄存器的异常操作进行报警,限度地保护控制系统的安全。 支持的通讯协议包括IEC 60870-5-101、102和104协议、IEC 61850、IEC 61970、ICCP、Modbus Tcp、Profinet、OPC、S7等工控系统常用协议类型。通讯协议可根据用户需求进行现场分析和定制化处理,灵活应对不同系统类型的工控环境。

  • 02

    适用于工业现场的免配置模型

    绿盟工业安全异常行为审计系统预置了基于不同行业业务运行特点的模板,免去了用户配置的复杂操作,用户可以基于行业和多种特性的组合,来定义相关的应用场景。

  • 03

    符合工业用户使用习惯的配置方式

    工业中广泛应用的组态软件将专业的工艺流程、复杂的数据反馈封装成简单的图形化界面,直观的反映工业现场的生产情况。组态软件以其图形化、直观性和易用性深受广大工业用户的喜爱,也成为工业用户习惯的使用方式。绿盟工业安全异常行为审计系统也做到了简单、直观、易用。

客户价值

01

及时发现生产系统中潜在的异常操作行为

02

为安全事故的调查取证提供详细的数据记录

03

通过可视化的友好用户界面提高工控系统安全审计管理效果

04

满足相关的合规性要求

05

模板化的免配置模板,减少了运维过程人员的投入

>
<


感兴趣的产品PRODUCTS YOU ARE INTERESTED IN

广成canopen 转rs485工具GCAN-305协议

GCAN-305 ¥329

指挥型北斗用户机 10波束 二代卫星短报文

PD08 面议

广成rs485转canopen设备 GCAN-307协议

GCAN-307 ¥1680

HMDQ-B98路双机双通道智能切换箱

HMDQ-B98 面议

展会营销定位蓝牙信标T3云里物里厂家

¥32

广成科技can总线接口工具GCAN-403特殊

GCAN-403 ¥109

广成GCAN-402 怎么读出can总线数据特殊

GCAN-402 ¥1188

广成canopen转rs485工具 GCAN-303协议

GCAN-303 ¥1680

工业级MX563AP

MX563 面议

广成科技 GCAN-401 CAN总线存储仪特殊

GCAN-401 ¥768

商铺:https://www.afzhan.com/st219105/

主营产品:网关


智慧城市网 设计制作,未经允许翻录必究 .      Copyright(C) 2021 https://www.afzhan.com,All rights reserved.

以上信息由企业自行提供,信息内容的真实性、准确性和合法性由相关企业负责,智慧城市网对此不承担任何保证责任。 温馨提示:为规避购买风险,建议您在购买产品前务必确认供应商资质及产品质量。

会员登录

×

请输入账号

请输入密码

=

请输验证码

收藏该商铺

登录 后再收藏

提示

您的留言已提交成功!我们将在第一时间回复您~