为应对日趋严峻的网络安全形势,必须对工控网络的运行状态和安全风险进行实时监测,及时预警潜在的故障及风险点,落实具体的响应处置措施,使工控网络安全态势自主可控。传统安全防御体系由于缺少网络全流量记录功能,缺失原始网络数据的留存和回溯分析支持,无法从网络流量痕迹分析的角度及时检出异常流量和未知攻击。
- 缺乏对潜在未知攻击的发现能力
缺乏风险早期预警和调查取证手段
工控安全监测解决方案
发现未知风险,加固工控安全
解决方案
工控安全监测解决方案
从工控网络流量痕迹分析取证出发,让潜在的未知风险,无处遁形。高级攻击手段通常使用清除系统日志等手段来有效隐藏和保护自己,这导致传统的日志分析无法及时有效发现潜在的攻击行为,并进行调查取证。网络攻击会产生异常的网络通讯数据和行为痕迹,利用网络取证技术,可以完整解决上述问题。网络取证通过抓取、记录和分析网络事件以发现网络攻击或其他的问题事件的来源。一方面通过对网络流量实时监控和异常告警,实现网络安全风险的早期预警;另一方面通过对原始数据全量保存,根据异常网络流量回溯分析实现攻击过程还原、事件溯源和调查取证。
溯源取证
全流量留存及历史数据回溯取证功能,为定位偶发的业务故障及安全事件提供真实数据证据,责任认定迅速,减少故障诊断时间,为还原攻击过程、研究攻击手法和制定防护策略提供数据支撑。
早期预警
全流量分析,透视网络内容,分析流量行为特征,实时监测可疑行为和异常流量,主动发现和预警潜在未知风险,提前介入处置,迅速堵上漏洞。
方案价值
工控安全监测解决方案
提升故障诊断效率
全流量留存及历史数据回溯取证功能,为定位偶发的业务故障及安全事件提供真实数据证据,责任认定迅速,减少故障诊断时间。
发现可疑流量
基于流量行为的告警模型,用于检测和发现网络中行为可疑的连接会话和访问关系,从而检出网络中出现的未知风险和可疑流量。
还原真实数据
深度数据包协议解码、内容重组、操作命令审计和会话过程分析功能,还原真实攻击过程,真正掌握安全攻击的来源、手法等信息,为安全防御提供策略依据。
