启明星辰工控异常监测系统

产品介绍

    工控异常监测系统，是针对工业控制系统信息安全需求的检测系统。本产品依托多年雄厚的网络安全检测技术，通过对工业控制系统中的工控语言进行专项解读，形成了特有的工控网络检测策略，实现了对各工业控制网络系统的有效入侵检测。

    本产品由检测引擎、控制管理中心组成。检测引擎旁路部署在用户网络中，接入待检测的网络流量，对网络报文进行各项检测，将发现的安全报警信息上报；控制中心对检测引擎进行各种检测规则的配置；接收、存储各种检测数据；对检测数据进行展示监测、对各种检测数据进行分析、统计。客户通过浏览器登陆控制中心进行各种操作。

产品形态如下所示：

功能特点：

1、工控语言的专项解读

    支持典型工控系统的通讯深度数据包检测，支持Modbus、IEC 60870-104、OPC等常用工控协议的深度解析。

2、特有的工控网络异常检测策略

    支持电网、轨道交通等SCADA系统的通讯异常检测。

    支持石油炼化、有色、钢铁、火力发电行业的OPC数采系统、组态下装等DCS系统业务异常的检测。

    支持汽车、军工等先进制造DNC网络和PLC与组态间的操作异常检测。

3、工控网络入侵攻击及未知木马行为的检测

    可检测利用工控设备漏洞对工控网络的各种入侵和病毒攻击；可检测利用0Day漏洞的未知木马控制信道。

4、工控网络内部违规操作的检测

     对关键人员、关键路径、关键资源的业务访问链路、协议、流量、时间、频率等进行监控，及时发现违反业务生产秩序的操作行为，维护网络正常业务秩序。

5、多维度网络流行为可视化分析

    基于扩展NetFlow流量分析的vFLOW技术，提供网络空间流量和时序流量的多维度分析与可视化呈现。