工業安全監測審計平臺

安恒工業安全監測審計平臺是一款專門針對工業控制系統安全審計和威脅監測的平臺。平臺可以在不引入任何風險的情況下對工業環境進行安全監測和審計；如實完整記錄網絡行為的同時，實時檢測網絡攻擊、異常操作、非法設備接入、病毒、關鍵工控行為等安全威脅，并及時告警，提供處置建議。

平臺提供了強大的資產管理和網絡實時可視化的能力，幫助客戶實時掌握工控系統運行情況，降低客戶安全運維成本。

產品功能

資產管理

可對工控環境中的資產信息進行細粒度的發現和追蹤，提供直觀的以資產為中心、基于協議的網絡拓撲視圖和網絡流量視圖，可識別綜合監控網絡中的安全隱患和風險。

協議解析

支持對三十多種工控協議的深度解析和自定義擴展工控協議解析，還原工控指令，理解工控業務；支持支持對常用傳統協議的深度解析；支持對全流量的解析，提取關鍵信息。

漏洞識別

以細粒度的資產管理為基礎，以詳實的漏洞庫為支撐，實現工控設備的無損漏洞檢查與管理。

產品優勢

自動智能識別資產，工控網絡實時可視

安恒工控安全監測審計平臺通過自動的智能分析創建資產清單，自動識別資產信息，包括設備名稱、類型、廠商、型號、操作系統等屬性信息；同時在此基礎上，提供資產弱點管理的能力。

平臺提供專用的交互性強的網絡通信拓撲圖，幫助用戶快速了解和掌握實時交互網絡狀態，提升排除異常與響應事件的能力。

多模持續檢測威脅，處置建議專業可行

安恒工控安全監測審計平臺對工控網絡進行持續監視，在殺傷鏈的早期發現并預警威脅活動，以免其帶來更嚴重的影響。以規則、簽名、異常和行為為檢測依據，平臺采用規則引擎、異常檢測引擎、漏洞檢測引擎三大檢測引擎檢測并生成威脅告警。

1、規則引擎:

平臺內置了豐富的工控協議規則和工控關鍵事件規則，能對諸如違規端口、畸形報文、設備啟停事件、組態變更事件、上 裝/下載事件等進行實時檢測和告警，幫助用戶及時發現和確認異常情況;

2、異常檢測引擎:

平臺使用機器學習和人工智能來觀察網絡流量并自動創建工控網絡安全基線，包括資產基線、訪問基線、流量基線、行為 基線，并以此為基準，對工控網絡實時檢測，及時發現異常狀況;

3、漏洞檢測引擎:

平臺內置了全面的規則庫包括工控設備漏洞入侵行為檢測規則庫和常見入侵檢測規則庫，實時檢測并告警入侵行為和漏洞 利用行為。

深度檢測過程數據，避免設備故障停車

在深度解析工控協議，結合現場控制系統點位信息的基礎上，平臺提供基于過程參數閾值的異常檢測：對特定過程狀態參數、控制信號設定檢測閾值，對超閾值的過程參數進行告警，并支持歷史時間段的關鍵過程參數統計及可交互趨勢展示。

聚焦事件發展歷程，提升整體安全態勢

工業安全監測審計平臺詳實記錄工業控制現場網絡所有的通信數據，支持對工控網絡通信記錄回溯及關聯分析，呈現基于時間序列的事件發展歷程，為工業安全事件調查提供詳實依據，并以此為基礎，做好全面的安全加固和防護工作，提升整體安全態勢。