喜讯 | 博智安全获颁网络入侵检测系统第二级销售许可证书
2022-2-10 17:12:13 Author: www.aqniu.com(查看原文) 阅读量:8 收藏

喜讯 | 博智安全获颁网络入侵检测系统第二级销售许可证书

日期:2022年02月10日 阅:214

近日,博智安全科技股份有限公司(以下简称“博智安全”)自主研发的“工控盾”系列产品“博智工控入侵检测系统ELEX-ICIDS/V2.0”顺利通过信息产业信息安全测评中心测试,获颁 网络入侵检测系统(第二级)计算机信息系统安全专用产品销售许可证。

博智工控入侵检测系统V2.0作为“工控盾”产品系列主打安全产品之一,是一款面向工业领域的入侵检测类产品。产品内置攻击特征库和工控规则库,基于工控协议深度解析技术,能够实时检测出工控网络中存在的病毒、木马、蠕虫、DoS/DDoS、扫描类等各种攻击行为以及违反安全策略的异常行为,及时进行告警或直接阻断,并生成日志,实现对工控网络入侵事件的事前预警、事中响应、事后取证。

产品优势 

  • 强大的攻击检测能力

内置7000多种攻击特征库,覆盖传统网络和工控网络攻击规则,可检测出病毒、木马、蠕虫、DoS/DDoS、扫描类、工控漏洞利用类等各类网络威胁,检测准确率高,误报率低;定期更新攻击特征库,能够实现对最新攻击方式的防御。

  • 工控协议深度解析

内置工控协议深度解析引擎,能够对多种主流工控协议(如MODBUS、OPC、S7等)进行深度解析,检测识别针对工控协议的入侵行为,包括功能码合法性检测、功能码访问地址合法性检测以及寄存器值设定合法性检测等

  • 灵活的部署模式

支持路由、旁路、透明等多种部署模式,用户可以根据实际网络情况和业务需求选择合适的部署方式。在工控网络环境下,主要以旁路模式为主,实现对攻击行为的告警、记录,也可直接串联在网络中,对攻击行为实时阻断。

  • 流量的可视化展示

可基于IP地址、端口、应用、时间等多个维度对工控网络流量进行查询、统计分析,并以可视化的方式展示,一眼即可识别工控网络中是否存在异常通信、网络攻击等异常行为,也为用户配置对应的安全防护策略提供有效的信息支撑。

典型部署

  • 生产管理层入侵检测:以旁路方式部署在企业资源层与生产管理层之间,实时检测来自办公网、互联网的网络流量,可检测出隐藏于网络流量中的病毒、木马、蠕虫等攻击,并进行告警或直接阻断并生成日志。
  • 过程监控层异常检测:以旁路方式部署在生产管理层与过程监控层之间,基于安全策略,实现检测针对PLC、DCS等自动化控制设备的攻击行为或违反安全策略的异常可疑行为。

客户价值 

  • 满足合规性要求

具备分析判断L2~L7层网络入侵行为的能力,能够准确发现IT/OT网络中的攻击威胁,满足等保2.0中入侵检测方面的要求。

  • 入侵行为预警

实时监测、分析IT/OT网络中的异常行为,判定为入侵行为后第一时间通知系统管理员,及时采取防范措施,可有效避免安全事故的发生。

  • 全面提升工控网络安全防御能力

工控入侵检测系统发现入侵行为后及时进行告警,可与工控防火墙、工控安全隔离网闸等安全防护产品联动,共同快速处置安全威胁,全面提升工控网络安全防御能力。

博智安全科技股份有限公司是一家聚焦国防安全和关键基础设施安全的国家高新技术企业、国家专精特新“小巨人”企业和国家规划布局内重点软件企业。 博智安全以“博智孪生仿真靶场”和工控安全两大产品线为核心,覆盖网络空间资源测绘、网络安全威胁情报分析、网络空间立体化防御、网络安全溯源反制等各个环节,面向部队军工、政府机构和重点关基行业客户提供安全解决方案。博智安全立志为提高国家网络安全队伍的能力建设水平、优化国家信息安全执法和管理的手段、捍卫关乎国计民生的关基行业网络安全底线而贡献力量。


文章来源: https://www.aqniu.com/industry/80809.html
如有侵权请联系:admin#unsafe.sh