實(shí)時(shí)網(wǎng)絡(luò)監(jiān)測(cè)
對(duì)網(wǎng)絡(luò)數(shù)據(jù)、事件進(jìn)行實(shí)時(shí)監(jiān)測(cè)、實(shí)時(shí)警告,幫助用戶實(shí)時(shí)掌握工業(yè)控制網(wǎng)絡(luò)運(yùn)行狀況。
實(shí)時(shí)入侵檢測(cè)
實(shí)時(shí)檢測(cè)工控網(wǎng)絡(luò)中的攻擊行為,利用內(nèi)置的工控威脅庫(kù),根據(jù)已知的威脅特征建立檢測(cè)規(guī)則,實(shí)時(shí)對(duì)網(wǎng)絡(luò)中的入侵進(jìn)行告警。
流量自學(xué)習(xí)
不合規(guī)行為監(jiān)測(cè):通過自定義規(guī)則或白名單規(guī)則,檢測(cè)業(yè)務(wù)流量中不合規(guī)的工控網(wǎng)絡(luò)行為,對(duì)不合規(guī)行為進(jìn)行實(shí)時(shí)的告警和響應(yīng),留存網(wǎng)絡(luò)數(shù)據(jù)。
工控協(xié)議深度檢測(cè)
支持工控協(xié)議的深度檢測(cè),例如報(bào)文格式檢查、功能碼控制檢測(cè)、寄存器控制檢測(cè)、連接狀態(tài)控制檢測(cè)等。
工控網(wǎng)絡(luò)數(shù)據(jù)留存
根據(jù)用戶自定義設(shè)置,留存所有網(wǎng)絡(luò)的原始數(shù)據(jù),可配置為留存六個(gè)月及以上時(shí)間。
網(wǎng)絡(luò)安全審計(jì)
對(duì)網(wǎng)絡(luò)中存在的所有活動(dòng)提供行為審計(jì)、內(nèi)容審計(jì),生成完整記錄便于事件追溯。
告警及響應(yīng)
獨(dú)立的告警響應(yīng)機(jī)制,可定義不同安全級(jí)別的安全事件的響應(yīng)方式。