系統(tǒng)集入侵檢測、行為檢測和數(shù)據(jù)庫審計等多項安全檢測技術(shù)于一身，依照特定的安全策略對工業(yè)控制系統(tǒng)運行狀況進(jìn)行實時檢測，可有效發(fā)現(xiàn)基于網(wǎng)絡(luò)或數(shù)據(jù)庫層面的入侵攻擊、異常流量、非法操作和SQL注入等安全威脅。

系統(tǒng)采用業(yè)務(wù)行為審計技術(shù)，對工業(yè)控制系統(tǒng)通訊內(nèi)容的寫操作、寫頻率、參數(shù)范圍、變化量范圍、變化率范圍進(jìn)行深度分析。解決了針對誤操作、基于合法途徑的非法操作、操控指令變更、PLC下裝等破壞行為的精確識別。

系統(tǒng)采用深度自學(xué)習(xí)技術(shù)，建立流量基線、協(xié)議基線和行為基線，并可根據(jù)工業(yè)控制系統(tǒng)業(yè)務(wù)需求進(jìn)行自定義調(diào)優(yōu)。有效檢測非法外聯(lián)、惡意程序和誤操作等違規(guī)行為，幫助客戶實時掌握網(wǎng)絡(luò)中的運行狀態(tài)，發(fā)現(xiàn)潛在安全威脅。

系統(tǒng)內(nèi)嵌協(xié)議深度解析引擎，針對工控協(xié)議數(shù)據(jù)包完整性、功能碼、地址范圍、值范圍、變化趨勢等多個層次深度分析，及時發(fā)現(xiàn)異常通訊行為。支持的工控協(xié)議包括Modbus、OPC、S7、Profinet、IEC104、DNP3、CIP、MMS等。

系統(tǒng)采用數(shù)據(jù)庫協(xié)議識別、特征檢測和深度解析技術(shù)，針對登錄用戶、SQL語句、操作類型、操作對象等所有要素配置全方位的告警策略，記錄針對數(shù)據(jù)庫的所有操作行為，及時發(fā)現(xiàn)潛在威脅因素，快速精準(zhǔn)定位安全事件。

系統(tǒng)采用主動無損探測和被動匹配技術(shù)，有效識別資產(chǎn)的IP地址、協(xié)議、端口、廠家信息、型號、版本等信息，分析資產(chǎn)關(guān)系，自動生成資產(chǎn)拓?fù)?，建立起完整的工業(yè)資產(chǎn)臺賬，幫助客戶徹底摸清家底。