首頁 > 關于我們 > 安恒動態(tài) > 2024 > 正文

安恒上新了｜工控安全監(jiān)測審計平臺發(fā)布全新版本！

閱讀量：次 文章來源：安恒信息

安恒上新了

工控安全監(jiān)測審計平臺

《安恒上新了》：安恒新品，優(yōu)惠直達，盡在安恒上新了！

近年來，在國家政策引導、行業(yè)法規(guī)規(guī)范以及企業(yè)自身業(yè)務發(fā)展的多重驅(qū)動下，工業(yè)化與自動化生產(chǎn)轉(zhuǎn)型的步伐顯著加快，使得工業(yè)安全成為確保企業(yè)運營穩(wěn)定性不可或缺的基石，愈發(fā)受到重視。在此背景下，工控安全審計產(chǎn)品作為構建堅固工業(yè)網(wǎng)絡防御體系的核心一環(huán)，吸引了大量終端用戶的密切關注，最終用戶對其產(chǎn)品的性能、功能、場景適配等方面的能力提出了更高的要求。

安恒信息自2017年正式上市第一款工控安全監(jiān)測審計平臺產(chǎn)品后，歷經(jīng)多年的OT網(wǎng)絡實戰(zhàn)化檢驗與沉淀，并融合全面的IT網(wǎng)絡檢測能力以及先進的分析技術，全新版本全面上市！

產(chǎn)品亮點優(yōu)勢

融合多重安全檢測原子能力

產(chǎn)品以規(guī)則、簽名、異常行為為檢測依據(jù)，內(nèi)置包括協(xié)議深度解析、工業(yè)協(xié)議合規(guī)性、工業(yè)行為關鍵操作、基線白名單、暴力破解、掃描探測、弱口令、拒絕服務攻擊、通用/工業(yè)IDS入侵規(guī)則、惡意文件、威脅情報等檢測能力的融合，全流量、全規(guī)則、多方位對工業(yè)網(wǎng)絡流量進行安全檢測分析。

IT/OT協(xié)議精細化深度審計

產(chǎn)品具體對40多種常見互聯(lián)網(wǎng)協(xié)議、工業(yè)協(xié)議、數(shù)據(jù)庫協(xié)議的精細化深度解析，支持數(shù)百種協(xié)議字段的審計與存儲；同時產(chǎn)品具備用戶對非內(nèi)置協(xié)議的識別與深度解析的自定義擴展，支持多級、多條件、細粒度的自定義深度解析能力，實現(xiàn)用戶現(xiàn)場快速擴展協(xié)議的深度解析；從而全面的審計分析工業(yè)互聯(lián)網(wǎng)網(wǎng)絡流量行為狀況，更好的助力用戶梳理、分析、監(jiān)測和溯源。

資產(chǎn)識別與網(wǎng)絡可視化

系統(tǒng)基于資產(chǎn)指紋庫的被動流量解析與識別，能自動識別工業(yè)設備資產(chǎn)信息

包括設備廠商、型號、版本等信息。平臺提供專用的交互性強的網(wǎng)絡通信拓撲圖、工業(yè)行為分析圖以及各種可視化圖表，實現(xiàn)網(wǎng)絡的可見性，幫助用戶快速了解和掌握實時交互網(wǎng)絡狀態(tài)，提升排除異常與響應事件的能力。

多模式、全規(guī)則規(guī)則匹配，減少漏報

產(chǎn)品對采集到的全流量進行基于流量學習后的基線白名單全規(guī)則匹配，工業(yè)協(xié)議關鍵操作、通用IDS和專業(yè)工控IDS規(guī)則黑名單全規(guī)則匹配，以及其他檢查引擎模塊的全內(nèi)容檢查，避免風險檢測告警的漏報、少報。

靈活多樣的采集審計策略及產(chǎn)品協(xié)同能力

系統(tǒng)具備根據(jù)多種單個或多個組合條件的流量采集、協(xié)議審計策略，更加靈活、有針對性的采集檢測分析，以滿足特殊現(xiàn)場需求。產(chǎn)品支持多種方式與工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺、工業(yè)安全管理平臺以及第三方平臺的數(shù)據(jù)對接、共享與聯(lián)動，最大化的發(fā)揮安全檢測基礎數(shù)據(jù)作用，實現(xiàn)安全檢測、監(jiān)測、追溯的一體化。

優(yōu)惠

專屬優(yōu)惠