支持ABB DCS 系统检测;
支持 Emerson DCS 系统检测;
支持 MHPS DCS 系统检测;
支持 GE DCS 系统检测;
支持 Foxboro DCS 系统检测;
支持 Hitachi DCS 系统检测;
支持 Siemens DCS/PLC 系统检测;
支持 OPC UA、OPC DA 工业协议分析;
支持 Modbus TCP 工业协议分析;
支持锅炉工艺威胁识别;
支持汽轮机工艺威胁识别;
支持给水泵工艺威胁识别;
支持燃气轮机工艺威胁识别;
支持发电机工艺威胁识别;
支持压缩机工艺威胁识别;
支持工业透平机组工艺威胁识别;
支持IP、MAC、IP/MAC、TCP 端口、UDP 端口策略配置;
支持关键 DPU 访问授权授权策略配置;
支持工业网络节点可信验证策略配置;
支持威胁检测模型组态、下装。
支持入侵事件实时显示,并图形化展示;
支持网络节点间通讯热力图展示;
支持重点主机资产安全威胁可视化,至少包含针对特定目标的入侵事件,事件等级及趋势排行,包括针对特定目标的安全事件时间轴回溯。
可以根据最近时间(分、小时)导出入侵报表;
支持导出日报或者月报,并存在历史报表中(可查看、下载,重启不丢失);
支持入侵事件网络流量导出,入侵事件审计、证据收集。
系统管理员、工程师、操作员角色管理,每个角色分配不同的权限;
支持在线状态、应用流量、健康信息等信息的实时监控;
支持日志外发功能,将入侵日志、事件日志、操作日志和攻击日志外发到日志审计服务器上;
与工控信息安全监管与分析平台进行联动,将入侵日志、操作日志、攻击日志等日志信息外发到工控信息安全监管与分析平台上存储分析。
基于生产过程的控制策略,构建针对关键基础设施的攻击机理特征库。
对各DCS系统的内部通讯协议进行解析,并与攻击机理特征库进行匹配,识别实质性恶意指令。
在独立的沙盘环境中运行控制逻辑,测试指令报文对关键基础设施运行姿态的影响,确保威胁检测置信度。
触发应急响应,输出可分级的超驰控制保护指令。
针对系统中所有操作行为进行识别记录,为安全事件追踪溯源提供依据。
管理被保护系统各节点的IP与MAC,若出现非授权法IP或MAC访问系统时,输出告警。