產品介紹

奇安信工業安全監測審計系統(簡稱ISD)是以工業資產為中心、以安全風險監測為主線的具有資產自動識別、漏洞無損發現、威脅實時檢測、行為異常分析、工業協議審計等核心功能的IT/OT一體化工業安全監測審計系統,同時為工業統一安全態勢感知與管理平台提供持續安全檢測與審計數據,幫助工業企業進行全面工業安全管理和分析提供數據支撐。
該產品已經廣泛應用於電力、石油石化、軌交、煤炭、鋼鐵、水務、煙草、智能製造等工業場景。


核心功能
  • 1. 資產發現:支持基於流量的被動資產識別、資產主動掃描識別,建立工業資產台賬。
    2. 漏洞識別:支持基於流量的工業漏洞無損識別,對業務無任何影響。
    3. 威脅檢測:支持對工業的惡意流量、攻擊、不合規工業協議、網絡攻擊等威脅進行檢測。
    4. 流量審計:支持對工業的全流量審計,包括IT、OT等各種流量行為、工藝操作指令內容等。
    5. 異常檢測:支持對工業行為內容建立白名單基線,或行為建模,發現異常行為並告警
    6. 風險監測:對基於工業環境的資產、漏洞、威脅、異常行為等進行綜合分析,提供風險告警預判。

產品特點
  • 以資產為中心威脅分析,符合客户習慣

    工業生產流程比較固定,相較於以告警事件為中心的威脅分析方案,以資產為中心的漏洞發現與風險分析更符合工業環境管理習慣。

  • 級聯無損部署方式,不影響生產

    產品支持部署在不同層級(集團,廠區,車間),通過控制平台統一日誌分析與策略管理,滿足客户分級監管需求。此外,旁路工作模式不影響現有工業生產。

  • 全面檢測IT/OT安全威脅

    集AV檢測、IDS檢測引擎於一體,全面檢測工業網絡的病毒傳播、入侵行為。兼備傳統IT網絡與工控網絡安全檢測能力,適合IT/OT混合網絡環境。

  • 安全威脅多維視角大屏呈現

    從資產、脆弱性、威脅等多個視角全面分析工控系統安全態勢。採用業內最先進的大屏可視化技術,直觀呈現工控系統安全態勢。

適用場景

根據工控系統的標準普渡分層模型(由上至下,企業IT層、生產管理層、過程監控層、現場控制層、現場設備層),ISD作為旁路設備,可以部署在L1~L3層的位置,通過監測對應網絡交換機的鏡像端口流量,實現對該區域網絡的監測審計,如圖: 

 

部署方式


客戶價值

1. 滿足工業安全合規要求
通過對生產網的安全監測審計,滿足等保和行業安全的基本合規要求,並可對事件進行研判追溯,降低安全責任風險。
2. 提供工業安全建設抓手
通過對生產網安全的全面持續檢測,建立起工業安全實際現狀的認識與感知,並通過對歷史數據分析和研判,為工業安全建設提供抓手和依據。
3. 降低工業安全風險事故
通過對生成網的資產風險實時分析與預判,包括資產脆弱性、網絡威脅、異常行為等,及時進行安全告警,避免非法接入、網絡攻擊、違規操作等導致的生成安全事故。
4. 提升事故調查追溯能力
通過對網絡行為、工藝行為等的審計,能夠在網絡發現問題時,及時進行問題分析定位,改變以往工業控制系統出了安全事故無法取證、調查無從下手的被動局面。