工业安全审计系统-工业安全-奇安信

立即拨打95015

工业安全审计系统

奇安信网神工业安全审计系统（ISAS）是以工业资产为中心，以工艺行为审计为主线，具有资产自动识别、漏洞无损发现、工业协议合规审计、工艺异常行为分析等核心功能的IT/OT一体化工业安全审计系统，帮助工业企业对生产网进行威胁发现和持续风险监测，还能作为工业安全态势感知与管理平台的专业工控探针，为其提供持续安全检测与审计数据。

立即咨询申请试用

首页 > 安全产品 > 工业安全审计系统

用户价值
产品功能
产品优势

用户价值

CUSTOMER VALUES

满足工业安全审计合规要求

通过对工控系统的安全审计监测，满足等保和行业安全的基本合规要求，并可对日志进行回溯查询，从而降低安全责任风险。

提供工业安全防护抓手

对生产网安全现状全面持续检测，学习并建立网络模型, 全面了解工业网络通信行为。工控网络在工作要求和设计目标上与IT网络存在显著差异，工业安全检测系统的检测能力和可视化呈现为OT管理提供了有效抓手。

降低工业安全风险

对IT/OT协议进行全面审计，对网异常行为实时分析预判，及时进行安全告警，及时发现避免恶意入侵、违规操作等可能产生安全事故的风险。

提升事故调查追溯能力

对关键日志及流量样本进行留存分析，及时进行问题分析定位，改变以往工业控制系统出了安全事故无法取证、调查无从下手的被动局面。

产品功能

PRODUCT FUNCTIONS

网络协议审计

在工控网络中，违规IT应用时有发生。ISD可识别工控系统内的违规IT应用，例如网页、视频、远程登录等应用。可对常见IT协议进行行为审计，包括HTTP、SMTP、POP3、IMAP、FTP、Telnet等，IT协议应用识别能力3000+。

工艺点表监控

具备对工艺流程相关的变量点表的监控实时能力，可自定义监控点表的地址、设备名称、监控数值合法范围，支持自定义基于工业场景的可视化点表监测功能，打通业务数据和安全数据，实现业务数据与安全数据的融合。

工艺行为审计

通过自学习模式快速创建基于工控设备业务模型的行为基线，对关键生产工艺的业务模型与操作行为进行全面管理，包括对关键事件操作（上载/下载程序、读/写存储区等）进行审计，具有对工艺操作行为的指令级审计能力，可审计指令对象的详细操作内容。

漏洞识别

支持对工控资产进行无损脆弱性匹配，自动识别出资产所对应的漏洞、开放端口等信息，漏洞无损识别，在工业运行环境下，是更优跟更安全的脆弱性识别手段。针对工业网络中存在不合规范的报文协议产生的工艺风险，ISAS可监测报文格式及语义是否符合协议标准规范。

资产管理

通过自动化的方式快速完成工业资产的识别。资产识别完成后，可一键生成资产基线，以资产基线作为资产台账管理的基础数据，对资产的运营状态进行监控，包括资产风险情况、资产变更告警、资产运行状态变化提示、资产IP地址变更告警等。

异常行为监测

支持对多种工艺异常行为与网络异常行为的监测与告警，包括横向连接告警、非法内部资产告警、非法外部接入告警、非法外联告警、流量异常告警、并发数异常告警、风险内部端口告警、账号异常行为告警、远程访问告警等。

产品优势

PRODUCT ADVANTAGE

全面展示工业资产安全风险

全面快速识别IT/OT资产，集成OT资产指纹2000+，以资产为中心的风险管理。

全面监测工控网络异常事件

领先的IT/OT协议解析能力，工业协议识别120+、工业协议解析30+，IT协议识别能力1700+，支持工业异常行为的建模分析。

无损部署对工控系统零影响

旁路工作模式，不影响现有工业生产；无损工控漏洞检测能力4000+，国内领先；具备宽温无风扇的导轨式、机架式等多种规格。

集中式的运维管理分析

支持对ISAS设备的统一管理、统一监控，支持对ISAS数据的统一采集分析，支持对ISAS的单点登录。

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015