智能制造网>产品库>智能控制>ICS信息安全>局域网防火墙>>绿盟工控安全审计系统 SAS-ICS

绿盟工控安全审计系统 SAS-ICS

参考价	面议

参考价

面议

具体成交价以合同协议为准

公司名称绿盟科技集团股份有限公司
品牌
型号
所在地
厂商性质其他
更新时间2021/10/14 15:09:27
访问次数885

产品标签:

在线询价收藏产品点击查看电话

联系我们时请说明是智能制造网上看到的信息，谢谢!

索取相关资料

公司介绍主营产品

绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。绿盟科技在国内设有50余个分支机构，为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户，提供全线网络安全产品、安方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和办事处，深入开展业务，打造网络安全行业的中国品牌。绿盟科技高度重视安全研究和技术创新，致力于跟踪国内外网络安全技术，星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室，分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘与利用、数据智能、新型对抗、网络空间安全战略、威胁情报八个领域，在基础安全研究和前沿安全领域进行积极的探索，为绿盟科技的核心竞争力的持续提升提供了有力的保障。基于多年的安全研究，绿盟科技为政企用户提供安全检查与评估类、安全检测与防护类、认证与访问控制类、安全审计类、安全运营及管理类等60余款高品质安全产品。其中，抗拒绝服务攻击系统（ADS）、安全和漏洞管理（AIRO）、网络入侵防护系统（IDPS）、Web应用防火墙（WAF）等多款产品获国际咨询机构推崇。随着数字中国战略的推进，绿盟科技在云计算、大数据、物联网、工业互联网、新型基础设施建设、信息技术应用创新等多个领域，不断推出适应新场景的安全产品和解决方案。依托人工智能、大数据分析和态势感知等专业技术，绿盟科技为用户提供安全态势感知、云安全资源池、下一代威胁防护、威胁和漏洞管理、网站安全监测和防护、智能安全运营等解决方案，帮助用户在的研究成果中受益。结合多年安全实践以及对未来发展的深度思考，绿盟科技提出智慧安全3.0理念。该理念以体系化建设为指引，构建“全场景、可信任、实战化”的安全运营能力，达到“全面防护，智能分析，自动响应”的防护效果。智慧安全3.0理念的推出，标志着绿盟科技P2SO（Products to Solution + Operations）战略计划迈入新的阶段，向“力，全运营”方向进化。在保持自身高速发展的同时，绿盟科技时刻铭记社会责任。多年来为历年、进博会以及200、2010年世博会、2016年G20会议、2017年金砖会议、2018年上合峰会等重大活动提供网络安全保障技术支持，并成立了绿盟科技应急响应中心。此外，还与多家重点高校建立了紧密的校企合作关系，在网络空间安全学科建设、人才培养、前沿课题研究等领域进行深度合作，并设立“CCF-绿盟科技鲲鹏基金”，为高校和科研院所在网络空间安全前沿领域的研究提供资金支持，打造以企业为主体、市场为导向、产学研用深度融合的技术创新体系。作为巨人背后的专家，绿盟科技将一如既往以创新精神、技术、优质产品、专业服务，在范围内，提供基于自身核心竞争力的企业级网络安全产品、安方案和安全运营服务，成为备受用户信赖的网络安全公司。

展开显示更多内容

网关

产品简介在线询价

绿盟工控安全审计系统 SAS-ICS

绿盟工控安全审计系统 SAS-ICS 产品信息

产品概述

绿盟科技工控安全审计系统基于对不同业务系统工控环境的理解和对协议规约的深度解码，通过预制的行业经验模型，结合工控系统中操作过程中相关的规程要求，来感知系统中潜在的异常操作行为。深度分析从上位机指令下达过程，对从上位机控制端到下位机操控指令进行有效的合规性定义。

工控安全审计系统能够分析工控现场中的操作是否符合定义的操作要求，如发现其中有任何的违规操作及时进行报警。系统主要通过旁路部署的方式对工业生产过程进行的监测与记录，基于对工业控制协议（如IEC 60870-5-101、102和104协议、IEC 61850、IEC 61970、ICCP、MODBUS TCP、PROFINET等）的通信报文进行深度解析，能够实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警，同时详实记录一切网络通信行为，包括指令级的工业控制协议通信记录，为工业控制系统的安全事故调查提供坚实的基础。

全流量审计

工控协议深度解析

资产关系梳理

机器学习业务模型

多维度异常告警

特性

01

基于机器自学习的业务行为基线

工业网络中设备众多、网络通信复杂，用户很难全面的掌握网络中所必须的业务通信需求，这会给安全设备的规则配置带来很大的困难。为了方便用户进行异常行为检测规则的配置，提高规则配置的准确性，减少规则配置的工作量，绿盟工控安全审计系统开发了基于机器自学习的业务行为基线功能。该功能采用被动检测的方式从网络中采集数据包，并进行数据包的解析，智能的与系统内置的协议特征、设备对象等进行匹配，生成可供参考的网络交互信息列表，通过对协议分布和流量信息的匹配，形成“工控场景行为基线”，帮助用户以的方式了解和掌握网络中的业务通信状态，发现网络潜在的安全。智能化的流量自学习规则，还可以辅助系统自动生成相关的异常检测规则，对现有的规则进行调优等。

02

工控协议深度解析

绿盟科技基于对工控环境的理解，针对工控环境使用的规约进行了相关的分析和研究，对于协议的内容进行了*的解码，可以深入到指令级别的分析，对于从上位机控制端到下位机操控指令进行有效的合规性定义。通过镜像方式对流量进行深入解码，分析其中的操作是否符合定义的操作要求，如发现其中有任何的违规操作，及时进行报警，有管理员来进行相关的处理。

03

工控网络异常行为监测告警

绿盟科技针对不同客户在审计工控中的需求，对于基于IEC 60870-5-101、102和104协议、IEC 61850、MODBUS RTU和PROFINET等工控协议的操作指令进行有效的识别，定义了其中存在的高危操作，能够及时进行报警。如对于变电站侧的SV报文，能够发现其中存在的采样值的变化情况，如发现采样操作超过了预定义的3000HZ的频率，会发出相关的告户也可以根据实际的工程经验，在系统界面中进行配置。

优势

01

工业通信协议的深度过滤

绿盟工业安全异常行为审计系统可以针对工业协议进行深度解析，可以针对工业网络协议的内容和数据进行细致的合规性检查，对于操作指令中包含的针对点表、寄存器的异常操作进行报警，限度地保护控制系统的安全。支持的通讯协议包括IEC 60870-5-101、102和104协议、IEC 61850、IEC 61970、ICCP、Modbus Tcp、Profinet、OPC、S7等工控系统常用协议类型。通讯协议可根据用户需求进行现场分析和定制化处理，灵活应对不同系统类型的工控环境。
02

适用于工业现场的免配置模型

绿盟工业安全异常行为审计系统预置了基于不同行业业务运行特点的模板，免去了用户配置的复杂操作，用户可以基于行业和多种特性的组合，来定义相关的应用场景。
03

符合工业用户使用习惯的配置方式

工业中广泛应用的组态软件将专业的工艺流程、复杂的数据反馈封装成简单的图形化界面，直观的反映工业现场的生产情况。组态软件以其图形化、直观性和易用性深受广大工业用户的喜爱，也成为工业用户习惯的使用方式。绿盟工业安全异常行为审计系统也做到了简单、直观、易用。