工業(yè)入侵檢測(cè)系統(tǒng)

奇安信網(wǎng)神工業(yè)入侵檢測(cè)系統(tǒng)（以下簡(jiǎn)稱 IIDS），是以工業(yè)資產(chǎn)為中心，安全風(fēng)險(xiǎn)監(jiān)測(cè)為主線，具有資產(chǎn)自動(dòng)識(shí)別、漏洞無(wú)損發(fā)現(xiàn)、威脅實(shí)時(shí)檢測(cè)等核心功能的IT/OT一體化工業(yè)入侵檢測(cè)系統(tǒng)，IIDS同時(shí)為工業(yè)統(tǒng)一安全態(tài)勢(shì)感知與管理平臺(tái)提供持續(xù)安全監(jiān)測(cè)數(shù)據(jù)，幫助工業(yè)企業(yè)進(jìn)行全面工業(yè)安全管理和分析提供數(shù)據(jù)支撐。

產(chǎn)品功能 PRODUCT FUNCTIONS

資產(chǎn)管理

資產(chǎn)管理功能可以通過(guò)自動(dòng)化的方式快速完成工業(yè)資產(chǎn)的識(shí)別。資產(chǎn)識(shí)別完成后，可一鍵生成資產(chǎn)基線，以資產(chǎn)基線作為資產(chǎn)臺(tái)賬管理的基礎(chǔ)數(shù)據(jù)，可對(duì)資產(chǎn)的運(yùn)營(yíng)狀態(tài)進(jìn)行監(jiān)控：包括資產(chǎn)風(fēng)險(xiǎn)情況、資產(chǎn)變更告警、資產(chǎn)運(yùn)行狀態(tài)變化提示、資產(chǎn)IP地址變更告警。

風(fēng)險(xiǎn)識(shí)別

基于系統(tǒng)提供的資產(chǎn)發(fā)現(xiàn)、漏洞識(shí)別、威脅檢測(cè)、行為分析等能力，利用構(gòu)建風(fēng)險(xiǎn)分析模型，對(duì)全局或單個(gè)資產(chǎn)的風(fēng)險(xiǎn)進(jìn)行評(píng)估，量化風(fēng)險(xiǎn)值和風(fēng)險(xiǎn)等級(jí)，同時(shí)支持關(guān)聯(lián)、回溯存在風(fēng)險(xiǎn)的因素。工業(yè)網(wǎng)絡(luò)中存在各種通信協(xié)議，不合規(guī)范的報(bào)文協(xié)議可能產(chǎn)生潛在的工藝風(fēng)險(xiǎn)，ISD支持監(jiān)測(cè)報(bào)文格式及語(yǔ)義是否符合協(xié)議標(biāo)準(zhǔn)規(guī)范。

網(wǎng)絡(luò)威脅檢測(cè)

可對(duì)工業(yè)網(wǎng)絡(luò)的各種入侵行為進(jìn)行實(shí)時(shí)檢測(cè)及告警，支持緩沖區(qū)溢出、跨站腳本、拒絕服務(wù)、惡意掃描、SQL注入、WEB攻擊等。支持對(duì)傳統(tǒng)網(wǎng)絡(luò)的攻擊檢測(cè)，包括網(wǎng)絡(luò)層Flood攻擊、惡意掃描、異常包攻擊監(jiān)測(cè)、ICMP異常包監(jiān)測(cè)等。

工業(yè)資產(chǎn)漏洞識(shí)別

支持工業(yè)協(xié)議漏洞攻擊工業(yè)控制應(yīng)用漏洞攻擊、工業(yè)控制設(shè)備漏洞攻擊、操作系統(tǒng)漏洞攻擊的監(jiān)測(cè)?？蓪?duì)工業(yè)網(wǎng)絡(luò)流量中的病毒進(jìn)行查殺，可實(shí)時(shí)檢測(cè)工控系統(tǒng)網(wǎng)絡(luò)中的威脅行為，威脅情報(bào)支持失陷主機(jī)識(shí)別以及人工處置。

產(chǎn)品優(yōu)勢(shì) PRODUCT ADVANTAGE

無(wú)損部署對(duì)工控系統(tǒng)零影響

IIDS旁路工作模式不影響現(xiàn)有工業(yè)生產(chǎn)；

具備寬溫?zé)o風(fēng)扇的導(dǎo)軌式、機(jī)架式等多種規(guī)格。

以資產(chǎn)為中心的風(fēng)險(xiǎn)發(fā)現(xiàn)

系統(tǒng)具備強(qiáng)大的資產(chǎn)識(shí)別能力，IT/OT資產(chǎn)識(shí)別全覆蓋 ,工控資產(chǎn)識(shí)別能力2000+，主動(dòng)/被動(dòng)資產(chǎn)識(shí)別全支持，資產(chǎn)臺(tái)賬讓工控資產(chǎn)家底清清楚楚，資產(chǎn)基線讓工控資產(chǎn)風(fēng)險(xiǎn)隨時(shí)可見。

專業(yè)的工控入侵檢測(cè)能力

領(lǐng)先的IT/OT協(xié)議解析能力，工業(yè)協(xié)議識(shí)別及解析能力國(guó)內(nèi)，工業(yè)協(xié)議識(shí)別120+、工業(yè)協(xié)議解析30+，無(wú)損工控漏洞檢測(cè)能力4000+，IT協(xié)議識(shí)別能力1700+。

全面精準(zhǔn)的攻擊檢測(cè)能力

強(qiáng)大的威脅檢測(cè)能力，50萬(wàn)+威脅情報(bào)，5000＋入侵檢測(cè)規(guī)則，3000萬(wàn)＋病毒庫(kù)規(guī)則，國(guó)內(nèi)領(lǐng)先；實(shí)時(shí)檢測(cè)各種黑客攻擊，如緩沖區(qū)溢出、SQL注入、跨站腳本、拒絕服務(wù)、惡意掃描、Web攻擊、木馬后門、病毒蠕蟲、僵尸網(wǎng)絡(luò)等。

無(wú)損部署對(duì)工控系統(tǒng)零影響

IIDS旁路工作模式不影響現(xiàn)有工業(yè)生產(chǎn)；

具備寬溫?zé)o風(fēng)扇的導(dǎo)軌式、機(jī)架式等多種規(guī)格。

以資產(chǎn)為中心的風(fēng)險(xiǎn)發(fā)現(xiàn)

系統(tǒng)具備強(qiáng)大的資產(chǎn)識(shí)別能力，IT/OT資產(chǎn)識(shí)別全覆蓋 ,工控資產(chǎn)識(shí)別能力2000+，主動(dòng)/被動(dòng)資產(chǎn)識(shí)別全支持，資產(chǎn)臺(tái)賬讓工控資產(chǎn)家底清清楚楚，資產(chǎn)基線讓工控資產(chǎn)風(fēng)險(xiǎn)隨時(shí)可見。

專業(yè)的工控入侵檢測(cè)能力

領(lǐng)先的IT/OT協(xié)議解析能力，工業(yè)協(xié)議識(shí)別及解析能力國(guó)內(nèi)，工業(yè)協(xié)議識(shí)別120+、工業(yè)協(xié)議解析30+，無(wú)損工控漏洞檢測(cè)能力4000+，IT協(xié)議識(shí)別能力1700+。

全面精準(zhǔn)的攻擊檢測(cè)能力

強(qiáng)大的威脅檢測(cè)能力，50萬(wàn)+威脅情報(bào)，5000＋入侵檢測(cè)規(guī)則，3000萬(wàn)＋病毒庫(kù)規(guī)則，國(guó)內(nèi)領(lǐng)先；實(shí)時(shí)檢測(cè)各種黑客攻擊，如緩沖區(qū)溢出、SQL注入、跨站腳本、拒絕服務(wù)、惡意掃描、Web攻擊、木馬后門、病毒蠕蟲、僵尸網(wǎng)絡(luò)等。