产品介绍

奇安信工业安全监测审计系统(简称ISD)是以工业资产为中心、以安全风险监测为主线的具有资产自动识别、漏洞无损发现、威胁实时检测、行为异常分析、工业协议审计等核心功能的IT/OT一体化工业安全监测审计系统,同时为工业统一安全态势感知与管理平台提供持续安全检测与审计数据,帮助工业企业进行全面工业安全管理和分析提供数据支撑。
该产品已经广泛应用于电力、石油石化、轨交、煤炭、钢铁、水务、烟草、智能制造等工业场景。

工业安全监测与审计系统

核心功能
  • 1. 资产发现:支持基于流量的被动资产识别、资产主动扫描识别,建立工业资产台账。
    2. 漏洞识别:支持基于流量的工业漏洞无损识别,对业务无任何影响。
    3. 威胁检测:支持对工业的恶意流量、攻击、不合规工业协议、网络攻击等威胁进行检测。
    4. 流量审计:支持对工业的全流量审计,包括IT、OT等各种流量行为、工艺操作指令内容等。
    5. 异常检测:支持对工业行为内容建立白名单基线,或行为建模,发现异常行为并告警
    6. 风险监测:对基于工业环境的资产、漏洞、威胁、异常行为等进行综合分析,提供风险告警预判。

产品特点
  • 以资产为中心威胁分析,符合客户习惯

    工业生产流程比较固定,相较于以告警事件为中心的威胁分析方案,以资产为中心的漏洞发现与风险分析更符合工业环境管理习惯。

  • 级联无损部署方式,不影响生产

    产品支持部署在不同层级(集团,厂区,车间),通过控制平台统一日志分析与策略管理,满足客户分级监管需求。此外,旁路工作模式不影响现有工业生产。

  • 全面检测IT/OT安全威胁

    集AV检测、IDS检测引擎于一体,全面检测工业网络的病毒传播、入侵行为。兼备传统IT网络与工控网络安全检测能力,适合IT/OT混合网络环境。

  • 安全威胁多维视角大屏呈现

    从资产、脆弱性、威胁等多个视角全面分析工控系统安全态势。采用业内最先进的大屏可视化技术,直观呈现工控系统安全态势。

适用场景

根据工控系统的标准普渡分层模型(由上至下,企业IT层、生产管理层、过程监控层、现场控制层、现场设备层),ISD作为旁路设备,可以部署在L1~L3层的位置,通过监测对应网络交换机的镜像端口流量,实现对该区域网络的监测审计,如图: 

工业安全监测与审计系统 

部署方式

工业安全监测与审计系统

客户价值

1. 满足工业安全合规要求
通过对生产网的安全监测审计,满足等保和行业安全的基本合规要求,并可对事件进行研判追溯,降低安全责任风险。
2. 提供工业安全建设抓手
通过对生产网安全的全面持续检测,建立起工业安全实际现状的认识与感知,并通过对历史数据分析和研判,为工业安全建设提供抓手和依据。
3. 降低工业安全风险事故
通过对生成网的资产风险实时分析与预判,包括资产脆弱性、网络威胁、异常行为等,及时进行安全告警,避免非法接入、网络攻击、违规操作等导致的生成安全事故。
4. 提升事故调查追溯能力
通过对网络行为、工艺行为等的审计,能够在网络发现问题时,及时进行问题分析定位,改变以往工业控制系统出了安全事故无法取证、调查无从下手的被动局面。