工業網絡審計系統(工業審計)

系統介紹

航天水力工業網絡審計系統是工業控制網絡的安全檢測與審計類產品，采用旁路部署，基于“流量特征提取”+“工業協議白名單審計”+“工業入侵特征檢測”+“機器學習”的四維一體威脅檢測技術，實時發現工業控制網絡中的異常流量和風險行為并告警。該系統能夠留存至少6個月以上的安全事件日志，提供詳細的安全審計數據和豐富的安全審計方式。

功能特色

一體化引擎，實現OT 與IT 融合安全

實現三位一體的OT與IT融合：安全檢測引擎一體化。安全檢測知識庫一體化、安全檢測功能一體化。

多級安全檢測，讓安全審計全面與精準

支持協議、流量、運維、內容四級安全檢測，使安全審計更加全面與詳盡。

四維工業威脅畫像，讓安全風險可見

支持從威動類別、威脅數量、攻擊鏈，威脅損失四個維度進行威脅畫像，直觀可見工業場景下的安全風險。

兩級網絡拓撲結構展示，讓工業網絡可視

支持工控網絡，廠站網絡的拓撲結構繪制，結合網絡內的資產屬性，讓工業網絡的結構和狀態一目了然。

工業流量統計與證據留存，讓異常行為無處遁形

支持針對工控通信流量從協議類別、吞吐、速率，時延，抖動、流向、異常等七層鉆取，通過統計圖表展示，將異常流量與攻擊流量留存在本地或遠程審計服務器上，從而讓異常流量和威脅行為無處遁形。

豐富的審計報表，讓安全運維更簡單

支持導出各種審計報表格式，可在操作界面上定制審計報表內容、格式、生成周期與發送周期。