绿盟获全国首个工控入侵检测产品资质

来源:畅享网  
2016/6/7 11:15:49
为了帮助用户及时发现网络中的威胁,绿盟科技结合多年入侵检测的经验和对工控环境的深入了解,发布了全新绿盟工控入侵检测系统IDS-ICS,并且获全国首个工控入侵检测产品资质,且证书为最高级别(三级)。

随着两化融合的深入发展,工业控制系统信息化成为主流,但是在我们将IT技术引入工业控制网络的同时,我们也将传统IT环境的风险带入到工控环境中,因此,为了帮助用户及时发现网络中的威胁,绿盟科技结合多年入侵检测的经验和对工控环境的深入了解,发布了全新绿盟工控入侵检测系统IDS-ICS,并且获全国首个工控入侵检测产品资质,且证书为最高级别(三级)。

绿盟工控入侵检测系统能识别多种工控协议,适应攻防的最新发展,准确监测网络异常流量,自动应对各层面安全隐患,通过对相关工控协议进行解析,发现潜在的异常行为,并第一时间进行告警。

IDS-ICS采用特征模式匹配、协议分析等技术,实时监控各种数据报文及来自网络外部或内部的多种攻击行为,并提供相应的报警响应机制及报告、统计功能。绿盟工控入侵检测系统可以针对大部分工控协议的关键操作等进行识别和检测,现已支持对MODBUS TCP协议、DNP3.0协议、Siemens S7协议、Profinet协议、OPC DA、IEC-60870-101协议、IEC-60870-104协议、IEC-61850-MMS协议、精确时钟同步协议、ESP协议、IEC-61850-GOOSE协议等进行识别,并且IDS-ICS能针对利用CVE漏洞的攻击行为进行检测,帮助用户在第一时间发现相关的威胁,并及时采取行动遏制恶意行为的破坏。

同时IDS-ICS还有一个特点就是提供开箱即用的零配置上线功能。零配置上线是指IDS-ICS设备预置成熟的工控安全策略模板,并根据导入的证书自动进行接口配置、自动选择适合的安全策略模板。

一般情况下,入侵检测设备的配置较为复杂,而工业控制系统的管理员对网络安全设备接触较少,无法快速对入侵检测设备进行有效的配置。为了屏蔽复杂的配置,降低客户烦恼,增加用户易用性,绿盟科技IDS-ICS内嵌不同的场景模型,实现用户即插即用、零配置上线这一重要功能特点。可以帮助用户简单,有效的实现对工业控制系统的威胁检测。不但如此,IDS-ICS还具有多套工控场景模板,不同行业的用户在使用时可以选择对应场景下的规则模板,从而达到环境的精确配合和规则有效应用。

作为国内安全行业的领头羊,绿盟科技深知所肩负的责任,对于工业控制系统的安全,绿盟科技一直在加强投入,专业的工控安全产品研发团队,工控安全研究团队,工控安全产品管理团队,将历年来的研究成果转换成工控入侵检测系统的知识库,客户拥有绿盟工控入侵检测系统就相当于拥有了一整个工控安全团队,夜以继日帮助客户监测工控系统的攻击威胁,保障客户业务的安全运行。

责编:樊晓婷
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918