威斯尼斯人(wns2299cn·China认证)官网-Make Life Better

工控网络监测审计系统

产品概述

工控网络监测审计系统(INA)是威斯尼斯人wns2299cn自主研发的适用于严苛环境、满足工业环境要求的监测系统,它能够有效的防范控制网络安全风险,保障用户的工业网络及自动化系统的安全平稳运行。它通过“智能学习”技术发现网络设备资产及其通信接口,学习协议规则和通信关系、流量特征,进而构建包括资产身份、通信关系及协议规则、流量规则全覆盖的黑/白名单安全策略体系;结合漏洞黑名单、攻击与扫描监测等技术,形成工控网络通信的全覆盖纵深监测安全基线;通过智能引擎对工业网络通信流量进行深度审计,对异常数据包、异常网络行为进行实时预警和记录,为工业网络安全事件的事前预防、事中发现和事后调查追溯提供依据。


1718258914360860.png


产品特性


协议深度检测和流还原

深度数据包解析智能引擎支持包括ModbusTCP、IEC60870-5-104、DNP3.0、SeimensS7、CIP、Ethernet/IPTCP、Ethernet/IP UDP、Ethernet/IP IO、OPC DA、OPC UA、MMS、FINS等协议在内的24种大多数主流工控协议。

深度监测智能引擎支持IP分片重组和TCP分段还原重组,支持工业畸形报文预警。

深度智能检测引擎支持工业协议的指令集和数据报文的流还原,为工控网络安全事件追踪提供依据。

 

工艺异常流量监测

可根据实际生产工艺业务及时间调度基线,灵活配置协议无流量监测及流量大小监测,及时发现工业通讯中断的异常工况并上报告警。

 

资产生态画像

详细整合资产信息,并建立各资产通信关系画像,根据安全策略直观快速的呈现违规连通、高风险的非法外联的通信交互关系。

 

工业重要事件审计预警

对工业网络控制系统的启动、停止、上装、下载等重大工业网络行为进行记录并预警。


客户价值


安全合规

审计数据安全留存,满足网络安全合规性审计要求,符合国家网络安全法律法规和等保2.0要求,满足对网络区域边界、重要网络节点进行安全审计的要求。

 

安全保障

审计覆盖到每个用户,对异常网络行为和网络攻击等进行监测并及时告警,及早发现安全风险,并提供合理化安全建议,提早介入网络治理,避免网络和关键设施停机风险,避免重大损失。

 

安全事件分析

细粒度的流量还原和审计能力,解决安全实时性预警外,提供有效的事件还原能力,增强事后分析调查取证能力,支持安全事件溯源取证,规避工控系统持续受损。


方便易用

方便部署和维护。提供多种不同型号,能够满足不同环境、不同行业、不同场景的需求。

提供直观友好的Web界面,方便使用、管理和维护。

提供开放的数据接口,能够方便的与上级系统集成,实现网络安全审计数据的综合利用。

支持集中管理。


应用场景


工控网络监测审计系统(INA),用于实现网络安全监测审计,适用于如下部署场景:

1.工业生产网内部各工艺段之间的网络区域边界处。

2.工业生产网与信息管理网(如MES、OA等)之间的网络区域边界处。

3.工业控制系统各重要网络节点处(如重要控制器或服务器的通信通道)。


1718259355304226.png

1718259412590424.png


ISO9001

质量管理体系认证

ISO14001

环境管理体系认证

ISO27001

信息安全管理体系认证

ISO20000

信息技术服务管理体系认证

信息系统

安全运维服务资质