今日頭條
官方微信
官方抖音
資訊頻道隨著兩化融合的深入發(fā)展,工業(yè)控制系統(tǒng)信息化成為主流,但是在我們將 IT技術(shù)引入工業(yè)控制網(wǎng)絡(luò)的同時,我們也將傳統(tǒng)IT環(huán)境的風(fēng)險帶入到工控環(huán)境中,因此,為了幫助用戶及時發(fā)現(xiàn)網(wǎng)絡(luò)中的威脅,綠盟科技結(jié)合多年入侵檢測的經(jīng)驗和對工控環(huán)境的深入了解,發(fā)布了全新綠盟工控入侵檢測系統(tǒng)IDS-ICS,并且獲全國首個工控入侵檢測產(chǎn)品資質(zhì),且證書為最高級別(三級)。
品資質(zhì)1951465285405927420.png "最終-綠盟獲全國首個工控入侵檢測產(chǎn)品資質(zhì)1951465285405927420.png")
綠盟工控入侵檢測系統(tǒng)能識別多種工控協(xié)議,適應(yīng)攻防的最新發(fā)展,準(zhǔn)確監(jiān)測網(wǎng)絡(luò)異常流量,自動應(yīng)對各層面安全隱患,通過對相關(guān)工控協(xié)議進(jìn)行解析,發(fā)現(xiàn)潛在的異常行為,并第一時間進(jìn)行告警。
IDS-ICS采用特征模式匹配、協(xié)議分析等技術(shù),實(shí)時監(jiān)控各種數(shù)據(jù)報文及來自網(wǎng)絡(luò)外部或內(nèi)部的多種攻擊行為,并提供相應(yīng)的報警響應(yīng)機(jī)制及報告、統(tǒng)計功能。綠盟工控入侵檢測系統(tǒng)可以針對大部分工控協(xié)議的關(guān)鍵操作等進(jìn)行識別和檢測,現(xiàn)已支持對MODBUS TCP協(xié)議、DNP3.0協(xié)議、Siemens S7協(xié)議、Profinet協(xié)議、OPC DA、IEC-60870-101協(xié)議、IEC-60870-104協(xié)議、IEC-61850-MMS協(xié)議、精確時鐘同步協(xié)議、ESP協(xié)議、IEC-61850-GOOSE協(xié)議等進(jìn)行識別,并且IDS-ICS能針對利用CVE漏洞的攻擊行為進(jìn)行檢測,幫助用戶在第一時間發(fā)現(xiàn)相關(guān)的威脅,并及時采取行動遏制惡意行為的破壞。
品資質(zhì)6021465285422591299.png "最終-綠盟獲全國首個工控入侵檢測產(chǎn)品資質(zhì)6021465285422591299.png")
同時IDS-ICS還有一個特點(diǎn)就是提供開箱即用的零配置上線功能。零配置上線是指IDS-ICS設(shè)備預(yù)置成熟的工控安全策略模板,并根據(jù)導(dǎo)入的證書自動進(jìn)行接口配置、自動選擇適合的安全策略模板。
一般情況下,入侵檢測設(shè)備的配置較為復(fù)雜,而工業(yè)控制系統(tǒng)的管理員對網(wǎng)絡(luò)安全設(shè)備接觸較少,無法快速對入侵檢測設(shè)備進(jìn)行有效的配置。為了屏蔽復(fù)雜的配置,降低客戶煩惱,增加用戶易用性,綠盟科技IDS-ICS內(nèi)嵌不同的場景模型,實(shí)現(xiàn)用戶即插即用、零配置上線這一重要功能特點(diǎn)。可以幫助用戶簡單,有效的實(shí)現(xiàn)對工業(yè)控制系統(tǒng)的威脅檢測。不但如此,IDS-ICS還具有多套工控場景模板,不同行業(yè)的用戶在使用時可以選擇對應(yīng)場景下的規(guī)則模板,從而達(dá)到環(huán)境的精確配合和規(guī)則有效應(yīng)用。
做為國內(nèi)安全行業(yè)的領(lǐng)頭羊,綠盟科技深知所肩負(fù)的責(zé)任,對于工業(yè)控制系統(tǒng)的安全,綠盟科技一直在加強(qiáng)投入,專業(yè)的工控安全產(chǎn)品研發(fā)團(tuán)隊,工控安全研究團(tuán)隊,工控安全產(chǎn)品管理團(tuán)隊,將歷年來的研究成果轉(zhuǎn)換成工控入侵檢測系統(tǒng)的知識庫,客戶擁有綠盟工控入侵檢測系統(tǒng)就相當(dāng)于擁有了一整個工控安全團(tuán)隊,夜以繼日幫助客戶監(jiān)測工控系統(tǒng)的攻擊威脅,保障客戶業(yè)務(wù)的安全運(yùn)行。
北京市公安局海淀分局備案號:11010802023656號