360工业安全监测审计系统

360ISMA 产品系列
360ISMA 产品系列
产品简介

360工业安全监测审计系统是专用于工业控制网络场景下对工业数据实时监测、实时告警、安全审计、非法操作识别、异常事件记录、外部攻击分析的一体化平台。使用符合工业环境的“白名单学习”、 “工业入侵检测”在线旁路监测方式,深度解析 Modbus TCP、 OPC、IEC-104、 DNP3、PROFINET、MMS、Ethernet/IP、S7、GE-SRTP,GE-EGD 等多种工业协议,通过多维审计的安全,有效监测工业控制网络中的异常行为,留存审计记录,为追溯工业网络业务异常事件与网络安全事件提供依据。

优势特点
精准的工业协议识别分析能力 精准的工业协议识别分析能力

深度解析MODBUS TCP、DNP3、S7、IEC104、MMS、PROFINETIO、OPCDA,GE-SRTP,GE-EGD等20多种工业协议,有效识别协议动态端口,提供报文格式检查,完整性检查,指令检查等功能。

细粒度指定级访问控制 细粒度指定级访问控制

基于工业协议的精准识别能力,不仅可以实现基于安全域、 IP、MAC、服务等多个维度的访问控制策略,还可以对OPC、MODBUS、TCP等主流工控协议做到指令级精细控制力度。

强大的工业入侵监测能力 强大的工业入侵监测能力

内置工业入侵特征规则特征库,特征数量超过1200条,支持模式匹配、异常检测、统计分析,以及抗IDS、逃逸等多种检测技术。

高可靠性设计 高可靠性设计

采用无风扇全封闭设计、冗余电源,满足工业环境下低功耗、宽温、防尘防潮的高可靠要求。

硬件规格
standard standard
应用场景
usage-scene logo concat