工業(yè)安全審計(jì)系統(tǒng)

奇安信網(wǎng)神工業(yè)安全審計(jì)系統(tǒng)ISAS是以工業(yè)資產(chǎn)為中心，工藝行為審計(jì)為主線，具有資產(chǎn)自動(dòng)識(shí)別、漏洞無損發(fā)現(xiàn)、工業(yè)協(xié)議合規(guī)審計(jì)、工藝異常行為分析等核心功能的IT/OT一體化工業(yè)安全審計(jì)系統(tǒng)。幫助工業(yè)企業(yè)對(duì)生產(chǎn)網(wǎng)進(jìn)行威脅發(fā)現(xiàn)和持續(xù)風(fēng)險(xiǎn)監(jiān)測(cè)，同時(shí)作為工業(yè)安全態(tài)勢(shì)感知與管理平臺(tái)的專業(yè)工控探針，提供持續(xù)安全檢測(cè)與審計(jì)數(shù)據(jù)。

產(chǎn)品功能 PRODUCT FUNCTIONS

網(wǎng)絡(luò)協(xié)議審計(jì)

在工控網(wǎng)絡(luò)中，違規(guī)IT應(yīng)用時(shí)有發(fā)生。ISD可識(shí)別工控系統(tǒng)內(nèi)的違規(guī)IT應(yīng)用，例如網(wǎng)頁、視頻、遠(yuǎn)程登錄等應(yīng)用。可對(duì)常見IT協(xié)議進(jìn)行行為審計(jì)，包括HTTP、SMTP、POP3、IMAP、FTP、Telnet等，IT協(xié)議應(yīng)用識(shí)別能力3000+。

工藝點(diǎn)表監(jiān)控

ISAS具備對(duì)工藝流程相關(guān)的變量點(diǎn)表的監(jiān)控實(shí)時(shí)能力，可自定義監(jiān)控點(diǎn)表的地址，設(shè)備名稱，監(jiān)控?cái)?shù)值合法范圍，支持自定義基于工業(yè)場(chǎng)景的可視化點(diǎn)表監(jiān)測(cè)功能。 打通了業(yè)務(wù)數(shù)據(jù)和安全數(shù)據(jù)，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)與安全數(shù)據(jù)的融合。

工藝行為審計(jì)

通過自學(xué)習(xí)模式快速創(chuàng)建基于工控設(shè)備業(yè)務(wù)模型的行為基線，對(duì)關(guān)鍵生產(chǎn)工藝的業(yè)務(wù)模型與操作行為進(jìn)行全面管理，包括對(duì)關(guān)鍵事件操作（上載、下載程序、讀、寫存儲(chǔ)區(qū)……）進(jìn)行審計(jì)，具有對(duì)工藝操作行為指令級(jí)審計(jì)能力，可審計(jì)指令對(duì)象的詳細(xì)操作內(nèi)容。

漏洞識(shí)別

支持對(duì)工控資產(chǎn)進(jìn)行無損脆弱性匹配，自動(dòng)識(shí)別出資產(chǎn)所對(duì)應(yīng)的漏洞、開放端口等信息，漏洞無損識(shí)別，在工業(yè)運(yùn)行環(huán)境下，是更優(yōu)最安全的脆弱性識(shí)別手段。針對(duì)工業(yè)網(wǎng)絡(luò)中存在不合規(guī)范的報(bào)文協(xié)議產(chǎn)生的工藝風(fēng)險(xiǎn)，ISAS可監(jiān)測(cè)報(bào)文格式及語義是否符合協(xié)議標(biāo)準(zhǔn)規(guī)范。

資產(chǎn)管理

資產(chǎn)管理功能可以通過自動(dòng)化的方式快速完成工業(yè)資產(chǎn)的識(shí)別。資產(chǎn)識(shí)別完成后，可一鍵生成資產(chǎn)基線，以資產(chǎn)基線作為資產(chǎn)臺(tái)賬管理的基礎(chǔ)數(shù)據(jù)，可對(duì)資產(chǎn)的運(yùn)營狀態(tài)進(jìn)行監(jiān)控：包括資產(chǎn)風(fēng)險(xiǎn)情況、資產(chǎn)變更告警、資產(chǎn)運(yùn)行狀態(tài)變化提示、資產(chǎn)IP地址變更告警。

異常行為監(jiān)測(cè)

支持對(duì)多種工藝異常行為與網(wǎng)絡(luò)異常行為的監(jiān)測(cè)與告警：橫向連接告警、非法內(nèi)部資產(chǎn)告警、非法外部接入告警、非法外聯(lián)告警、流量異常告警、并發(fā)數(shù)異常告警、風(fēng)險(xiǎn)內(nèi)部端口告警、賬號(hào)異常行為告警、遠(yuǎn)程訪問告警。

產(chǎn)品優(yōu)勢(shì) PRODUCT ADVANTAGE

全面展示工業(yè)資產(chǎn)安全風(fēng)險(xiǎn)

全面快速識(shí)別IT/OT資產(chǎn)，集成OT資產(chǎn)指紋2000+，以資產(chǎn)為中心的風(fēng)險(xiǎn)管理。

全面監(jiān)測(cè)工控網(wǎng)絡(luò)異常事件

領(lǐng)先的IT/OT協(xié)議解析能力，工業(yè)協(xié)議識(shí)別120+、工業(yè)協(xié)議解析30+， IT協(xié)議識(shí)別能力1700+，支持工業(yè)異常行為的建模分析。

無損部署對(duì)工控系統(tǒng)零影響

ISAS旁路工作模式不影響現(xiàn)有工業(yè)生產(chǎn)；

無損工控漏洞檢測(cè)能力4000+，國內(nèi)領(lǐng)先；

具備寬溫?zé)o風(fēng)扇的導(dǎo)軌式、機(jī)架式等多種規(guī)格。

集中式的運(yùn)維管理分析

支持對(duì)ISAS設(shè)備的統(tǒng)一管理、統(tǒng)一監(jiān)控，支持對(duì)ISAS的數(shù)據(jù)統(tǒng)一采集分析，支持對(duì)ISAS的單點(diǎn)登錄。

全面展示工業(yè)資產(chǎn)安全風(fēng)險(xiǎn)

全面快速識(shí)別IT/OT資產(chǎn)，集成OT資產(chǎn)指紋2000+，以資產(chǎn)為中心的風(fēng)險(xiǎn)管理。

全面監(jiān)測(cè)工控網(wǎng)絡(luò)異常事件

領(lǐng)先的IT/OT協(xié)議解析能力，工業(yè)協(xié)議識(shí)別120+、工業(yè)協(xié)議解析30+， IT協(xié)議識(shí)別能力1700+，支持工業(yè)異常行為的建模分析。

無損部署對(duì)工控系統(tǒng)零影響

ISAS旁路工作模式不影響現(xiàn)有工業(yè)生產(chǎn)；

無損工控漏洞檢測(cè)能力4000+，國內(nèi)領(lǐng)先；

具備寬溫?zé)o風(fēng)扇的導(dǎo)軌式、機(jī)架式等多種規(guī)格。

集中式的運(yùn)維管理分析

支持對(duì)ISAS設(shè)備的統(tǒng)一管理、統(tǒng)一監(jiān)控，支持對(duì)ISAS的數(shù)據(jù)統(tǒng)一采集分析，支持對(duì)ISAS的單點(diǎn)登錄。