随着两化融合的深入发展,工业控制系统信息化成为主流,但是在我们将 IT技术引入工业控制网络的同时,我们也将传统IT环境的风险带入到工控环境中,因此,为了帮助用户及时发现网络中的威胁,绿盟科技结合多年入侵检测的经 验和对工控环境的深入了解,发布了全新绿盟工控入侵检测系统IDS-ICS,并且获全国首个工控入侵检测产品资质,且证书为最高级别(三级)。


    绿盟工控入侵检测系统能识别多种工控协议,适应攻防的最新发展,准确监测网络异常流量,自动应对各层面安全隐患,通过对相关工控协议进行解析,发现潜在的异常行为,并第一时间进行告警。

    IDS- ICS采用特征模式匹配、协议分析等技术,实时监控各种数据报文及来自网络外部或内部的多种攻击行为,并提供相应的报警响应机制及报告、统计功能。绿盟工 控入侵检测系统可以针对大部分工控协议的关键操作等进行识别和检测,现已支持对MODBUS TCP协议、DNP3.0协议、Siemens S7协议、Profinet协议、OPC DA、IEC-60870-101协议、IEC-60870-104协议、IEC-61850-MMS协议、精确时钟同步协议、ESP协议、IEC- 61850-GOOSE协议等进行识别,并且IDS-ICS能针对利用CVE漏洞的攻击行为进行检测,帮助用户在第一时间发现相关的威胁,并及时采取行动 遏制恶意行为的破坏。

d32afb01-1fb9-4acc-b975-2c0a6e721ae3_size36_w396_h500.jpg

    同时IDS-ICS还有一个特点就是提供开箱即用的零配置上线功能。零配置上线是指IDS-ICS设备预置成熟的工控安全策略模板,并根据导入的证书自动进行接口配置、自动选择适合的安全策略模板。

    一 般情况下,入侵检测设备的配置较为复杂,而工业控制系统的管理员对网络安全设备接触较少,无法快速对入侵检测设备进行有效的配置。为了屏蔽复杂的配置,降 低客户烦恼,增加用户易用性,绿盟科技IDS-ICS内嵌不同的场景模型,实现用户即插即用、零配置上线这一重要功能特点。可以帮助用户简单,有效的实现 对工业控制系统的威胁检测。不但如此,IDS-ICS还具有多套工控场景模板,不同行业的用户在使用时可以选择对应场景下的规则模板,从而达到环境的精确 配合和规则有效应用。

    做为国内安全行业的领头羊,绿盟科技深知所肩负的责任,对于工业控制系统的安全,绿盟科技一直在加强投入,专业的工控安全产品研发团队,工控安全研究团队,工控安全产品管理团队,将历年来的研究成果转换成工控入侵检测系统的知识库,客户拥有绿盟工控入侵检测系统就相当于 拥有了一整个工控安全团队,夜以继日帮助客户监测工控系统的攻击威胁,保障客户业务的安全运行。

via:绿盟科技

分享本页
返回顶部