工业网络审计

产品简介

Product introduction

六方云工业网络审计系统是工业控制网络的安全检测与审计类产品，旁路部署，采用“流量特征提取”+“工业协议白名单审计”+“工业入侵特征检测”+“机器学习”的四维一体威胁检测技术，实时发现工业控制网络中的异常流量和风险行为并告警。该系统能够留存至少6个月以上的安全事件日志，提供详细的安全审计数据和丰富的安全审计方式。

功能特点

Functional features

一体化引擎，实现OT与IT融合安全

OT与IT走向融合是当前工业互联网场景下的必然趋势，六方云工业网络审计实现三位一体的OT与IT融合：安全检测引擎一体化、安全检测知识一体化、安全检测功能一体化。

多级安全检测，让安全审计全面与精准

支持协议、流量、运维、内容四级安全检测，使得安全审计更加全面与详尽。

四维工业威胁画像，让安全风险可见

支持从威胁类别、威胁数量、攻击链，威胁损失等四个维度进行威胁画像，让工业场景下的安全风险可以直观看见，及时采取必要安全措施，避免造成损失。

两级网络拓扑结构展示，让工业网络可视

支持工控网络、厂站网络的拓扑结构绘制，结合网络类的资产属性，让工业网络的结构和状态一目了然。

工业流量统计与证据留存，让异常行为无处遁形

支持针对工控通信流量从协议类别，吞吐，速率，时延，抖动，流向，异常等七层钻取，通过统计图表展示，并将异常流量与攻击流量留存在本地或远程审计服务器上，从而让异常流量和威胁行为无处遁形。

丰富的审计报表，让安全运维更简单

支持各种审计报表导出格式，在操作界面上即可实现审计报表内容、格式、生成与发送周期等定制设置。

技术优势

Technical advantages

丰富的报表内容及告警样式

可定制的报表内容，可定制的报表生成周期，以及可定制的报表导出格式。定制告警内容，根据需要灵活配置告警聚合规则，减少告警数量及状态。

领先的OT与IT融合引擎

工业互联网的建设加速，OT与IT网络的边界扁平化，单OT和单IT的防护能力无法防护现代工控系统的边界，六方云领先的OT和IT融合引擎，将OT与IT的协议行为检测、工控设备的漏洞检测技术有机地整合，无死角监测工控网络内部与边界。

多层次的深度检测技术

基于应用层的流量检测，透明化工业控制网络通讯数据，在人机交互界面中展示通讯的数据。能有效检测20余种工业协议的深度解析，并根据解析内容，将报文在人机界面上转换为业务信息，给予全方位的展示，作为事后审计的依据。

自学习的白名单策略

工业白名单是通过学习网络数据流量中的工业协议，生成特定的工业协议特征库，包括网络数据中的源IP，目的IP，协议名称，详细协议数据。在默认情况下，任何未经批准的主机、协议或功能指令都认为是潜在威胁，一旦检测到未经批准即白名单以外的网络数据，及时上报异常事件，从而为审计恶意软件的针对性攻击提供识别依据。