欢迎您访问工业控制系统信息安全产业联盟网!
用户名:  密码:
控制网会员可直接登录

北京神州绿盟信息安全科技股份有限公司(防护类产品-监测审计-工业安全审计)

  点击数:1349  发布时间:2018-12-22 20:55
北京神州绿盟信息安全科技股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。在国内外设有40多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。

北京神州绿盟信息安全科技股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。在国内外设有40多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。

基于多年的安全攻防研究,绿盟科技在检测防御类、安全评估类、安全平台类、远程安全运维服务、安全SaaS服务等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及安全运营等专业安全服务。

网址:www.nsfocus.com.cn

电话:010-68438880

地址:北京市海淀区北洼路4号益泰大厦3层

绿盟工控安全审计系统SAS-ICS(千兆)V5.6

产品概述

绿盟科技基于对工控环境的理解和对协议规约的深度解码,通过预置的行业经验模型,结合工控系统中操作过程中相关的规程要求,来感知系统中潜在的异常操作行为。能够分析工控现场中的操作是否符合定义的操作要求,如发现其中有任何的违规操作及时进行报警。

40.jpg

性能特点

(1)及时发现工控系统中潜在的异常操作行为;

(2)满足电力行业等级保护、发改委14号令、国能安全36号文以及其他行业相关的合规性要求;

(3)模板化的免配置模板,减少了运维过程人员的投入。

技术参数

(1)智能协议识别和辅助规则生成

智能协议识别功能采用被动检测的方式从网络中采集数据包,并进行数据包的解析,智能的与系统内置的协议特征、设备对象等进行匹配,生成可供参考的网络交互信息列表,通过对协议分布和流量信息的匹配,形成“网络流量行为基线”,帮助用户以最捷的方式了解和掌握网络中的业务通信状态,发现网络潜在的安全。智能化的流量自学习规则,还可以辅助系统自动生成相关的异常检测规则,对现有的规则进行调优等。

(2) “组态化”的配置模板

通过预置的设备类型和应用场景,用户无需关注具体的规则设备,只需要配置场景就可以实现在应用场景内的规则配置和应用。

(3)工控协议的支持

绿盟科技基于对工控环境的理解,针对工控环境使用的规约进行了相关的分析和研究,对于协议的内容进行了完全的解码,可以深入到指令级别的分析,对于从上位机控制端到下位机操控指令进行有效的合规性定义。支持多种工控协议,包括IEC 60870-5-101、102和104协议、IEC 61850、IEC 61970、ICCP等。

(4)异常行为审计

如对于变电站侧的SV报文,能够发现其中存在的采样值的变化情况,如发现采样操作超过了预定义的3000Hz的频率,会发出相关的告警。用户也可以根据实际的工程经验,在系统界面中进行配置。

38-1.jpg

摘自《工业控制系统信息安全产品及服务指南(2018版)》



成员展示

 


电话:010-62669087 传真: 010-62669562 控制网版权所有未经许可不得转载
地址:北京市海淀区上地十街辉煌国际5号楼1416室(100085)