解决方案

解决方案

首页 > 解决方案 > 产品中心 > 工控网络安全系列产品 > 工控网络审计分析平台(RS-ICSAR)

工控网络审计分析平台(RS-ICSAR)

工控网络审计分析平台(RS-ICSAR),是一款针对通过劫持工业控制系统、恶意操控生产设备,造成生产中断以及基础设施损毁的网络攻击的安全产品。此类攻击的典型例子就是震网病毒对伊朗核工业的网络攻击,它不以瘫痪工控系统为目的,其目标直指工控系统所对应的工业基础设施,具有更强的隐蔽性和更大的破坏性。
技术参数
入侵检测

支持ABB DCS 系统检测;

支持 Emerson DCS 系统检测;

支持 MHPS DCS 系统检测;

支持 GE DCS 系统检测;

支持 Foxboro DCS 系统检测;

支持 Hitachi DCS 系统检测;

支持 Siemens DCS/PLC 系统检测;

支持 OPC UA、OPC DA 工业协议分析;

支持 Modbus TCP 工业协议分析;

入侵分析

支持锅炉工艺威胁识别;

支持汽轮机工艺威胁识别;

支持给水泵工艺威胁识别;

支持燃气轮机工艺威胁识别;

支持发电机工艺威胁识别;

支持压缩机工艺威胁识别;

支持工业透平机组工艺威胁识别;

策略管理

支持IP、MAC、IP/MAC、TCP 端口、UDP 端口策略配置;

支持关键 DPU 访问授权授权策略配置;

支持工业网络节点可信验证策略配置;

支持威胁检测模型组态、下装。

安全可视

支持入侵事件实时显示,并图形化展示;

支持网络节点间通讯热力图展示;

支持重点主机资产安全威胁可视化,至少包含针对特定目标的入侵事件,事件等级及趋势排行,包括针对特定目标的安全事件时间轴回溯。

报表管理

可以根据最近时间(分、小时)导出入侵报表;

支持导出日报或者月报,并存在历史报表中(可查看、下载,重启不丢失);

支持入侵事件网络流量导出,入侵事件审计、证据收集。

设备管理

系统管理员、工程师、操作员角色管理,每个角色分配不同的权限;

支持在线状态、应用流量、健康信息等信息的实时监控;

支持日志外发功能,将入侵日志、事件日志、操作日志和攻击日志外发到日志审计服务器上;

与工控信息安全监管与分析平台进行联动,将入侵日志、操作日志、攻击日志等日志信息外发到工控信息安全监管与分析平台上存储分析。

产品技术特点
攻击机理特征库

基于生产过程的控制策略,构建针对关键基础设施的攻击机理特征库。

DCS私有协议的深度解析

对各DCS系统的内部通讯协议进行解析,并与攻击机理特征库进行匹配,识别实质性恶意指令。

安全沙箱技术

在独立的沙盘环境中运行控制逻辑,测试指令报文对关键基础设施运行姿态的影响,确保威胁检测置信度。

应急响应

触发应急响应,输出可分级的超驰控制保护指令。

操作行为记录

针对系统中所有操作行为进行识别记录,为安全事件追踪溯源提供依据。

可信验证

管理被保护系统各节点的IP与MAC,若出现非授权法IP或MAC访问系统时,输出告警。

  • 地址:中国四川省德阳市嘉陵江西路138号
  • 邮编:618000
  • 传真:0838-2903111
  • 电话:0838-2903333

版权所有:东方电气自动控制工程有限公司

今日访问量: