工業安全監測與審計系統

奇安信網神工業安全監測審計（簡稱ISD），是基于業界領先的軟、硬件架構開發的一體化產品，是以工業資產為中心，安全風險監測為主線，具有資產自動識別、漏洞無損發現、威脅實時檢測、行為異常分析、工業協議審計等核心功能的IT/OT一體化工業安全監測審計系統，同時為工業統一安全態勢感知與管理平臺提供持續安全檢測與審計數據，為工業企業進行全面工業安全管理和分析提供數據支撐。

產品功能 PRODUCT FUNCTIONS

資產管理

資產管理功能可以通過自動化的方式快速完成工業資產的識別。資產識別完成后，可一鍵生成資產基線，以資產基線作為資產臺賬管理的基礎數據，可對資產的運營狀態進行監控：包括資產風險情況、資產變更告警、資產運行狀態變化提示、資產IP地址變更告警。

風險識別

基于系統提供的資產發現、漏洞識別、威脅檢測、行為分析等能力，利用構建風險分析模型，對全局或單個資產的風險進行評估，量化風險值和風險等級，同時支持關聯、回溯存在風險的因素。工業網絡中存在各種通信協議，不合規范的報文協議可能產生潛在的工藝風險，ISD支持監測報文格式及語義是否符合協議標準規范。

網絡威脅檢測

可對工業網絡的各種入侵行為進行實時監測及告警，支持緩沖區溢出、跨站腳本、拒絕服務、惡意掃描、SQL注入、WEB攻擊等。支持對傳統網絡的攻擊監測，包括網絡層Flood攻擊、惡意掃描、異常包攻擊監測、ICMP異常包監測等。

支持工業協議漏洞攻擊工業控制應用漏洞攻擊、工業控制設備漏洞攻擊、操作系統漏洞攻擊的監測。可對工業網絡流量中的病毒進行查殺，可實時檢測工控系統網絡中的威脅行為，威脅情報支持失陷主機識別以及人工處置。

工藝行為審計

ISD可通過自學習模式快速創建基于工控設備業務模型的行為基線，對關鍵生產工藝的業務模型與操作行為進行全面管理，可審計指令對象的詳細操作內容。同時具備對工藝工業流程相關的變量點表的監控實時能力，打通了業務數據和安全數據，實現業務數據與安全數據的融合。

網絡協議審計

在工控網絡中，違規IT應用時有發生。ISD可識別工控系統內的違規IT應用，例如網頁、視頻、遠程登錄等應用。可對常見IT協議進行行為審計，包括HTTP、SMTP、POP3、IMAP、FTP、Telnet等，IT協議應用識別能力3000+。

異常行為監測

支持對多種工藝異常行為與網絡異常行為的監測與告警：橫向連接告警、非法內部資產告警、非法外部接入告警、非法外聯告警、流量異常告警、并發數異常告警、風險內部端口告警、賬號異常行為告警、遠程訪問告警。

工業儀表盤

工業儀表盤提供量化的風險指標，可視化風險預判與告警。基于系統提供的資產發現、漏洞識別、威脅檢測、行為分析等能力，利用構建風險分析模型，對全局或單個資產的風險進行評估，量化風險值和風險等級，同時支持關聯、回溯存在風險的因素。

產品優勢 PRODUCT ADVANTAGE

全面展示工業資產安全風險

全面快速識別IT/OT資產，集成OT資產指紋2000+，以資產為中心的風險管理。

工業網絡威脅與異常行為的全面監測

強大的威脅檢測能力，400萬+威脅情報，5000＋入侵檢測規則，3000萬＋病毒庫規則；弱口令發現。

領先的IT/OT協議解析能力，工業協議識別及解析能力國內，識別120+、解析30+， IT協議識別能力1700+。

無損部署對工控系統零影響

ISD旁路工作模式不影響現有工業生產；

無損工控漏洞檢測能力4000+，國內領先；

具備寬溫無風扇的導軌式、機架式等多種規格。

集中式的運維管理分析

支持對ISD設備的統一管理、統一監控，支持對ISD的數據統一采集分析，支持對ISD的單點登錄。

全面展示工業資產安全風險

全面快速識別IT/OT資產，集成OT資產指紋2000+，以資產為中心的風險管理。

工業網絡威脅與異常行為的全面監測

強大的威脅檢測能力，400萬+威脅情報，5000＋入侵檢測規則，3000萬＋病毒庫規則；弱口令發現。

領先的IT/OT協議解析能力，工業協議識別及解析能力國內，識別120+、解析30+， IT協議識別能力1700+。

無損部署對工控系統零影響

ISD旁路工作模式不影響現有工業生產；

無損工控漏洞檢測能力4000+，國內領先；

具備寬溫無風扇的導軌式、機架式等多種規格。

集中式的運維管理分析

支持對ISD設備的統一管理、統一監控，支持對ISD的數據統一采集分析，支持對ISD的單點登錄。