EMC易倍水力工业网络审计系统是工业控制网络的安全检测与审计类产品,采用旁路部署,基于“流量特征提取”+“工业协议白名单审计”+“工业入侵特征检测”+“机器学习”的四维一体威胁检测技术,实时发现工业控制网络中的异常流量和风险行为并告警。该系统能够留存至少6个月以上的安全事件日志,提供详细的安全审计数据和丰富的安全审计方式。
一体化引擎,实现OT 与IT 融合安全
实现三位一体的OT与IT融合:安全检测引擎一体化。安全检测知识库一体化、安全检测功能一体化。
多级安全检测,让安全审计全面与精准
支持协议、流量、运维、内容四级安全检测,使安全审计更加全面与详尽。
四维工业威胁画像,让安全风险可见
支持从威动类别、威胁数量、攻击链,威胁损失四个维度进行威胁画像,直观可见工业场景下的安全风险。
两级网络拓扑结构展示,让工业网络可视
支持工控网络,厂站网络的拓扑结构绘制,结合网络内的资产属性,让工业网络的结构和状态一目了然。
工业流量统计与证据留存,让异常行为无处遁形
支持针对工控通信流量从协议类别、吞吐、速率,时延,抖动、流向、异常等七层钻取,通过统计图表展示,将异常流量与攻击流量留存在本地或远程审计服务器上,从而让异常流量和威胁行为无处遁形。
丰富的审计报表,让安全运维更简单
支持导出各种审计报表格式,可在操作界面上定制审计报表内容、格式、生成周期与发送周期。