工控行业
行业所面临的问题

       石油化工是国家基础和支柱行业,关系到国计民生,是整个国家安全保障体系的重要一环,工控实时数据库作为核心数据库,是神经中枢,如果数据出现任何的差漏、乱序或篡改,会严重影响到生产,有必要进行实时监控防护。当前还存在严重漏洞难以及时处理,系统安全风险巨大;工业控制系统协议缺乏足够的安全性考虑,易被攻击者利用;工作人员安全意识差别较大,容易发生越权访问、违规操作,但缺乏违规操作、越权访问行为审计能力;面对新型的APT攻击、IT信息系统安全威胁等缺乏有效安全防护应对措施。


方案概述

       昂楷能源行业石化工控数据库安全治理解决方案中数据库审计原子能力针对工控行业及其信息系统,采用旁路部署,对工业生产过程“零风险”,基于对工业控制协议(如TCP、OPC、DNP3等)的通信报文进行深度解析,能够实时监测对实时数据库的攻击、误操作、违规操作并实时告警,为工业控制系统的安全事故调查提供坚实的基础。


应用场景
应用场景

1)、实时工业数据库监控防护。

2)、合法权限的滥用监控。

3)、新型攻击APT监测。

4)、满足合规性要求。


特点优势
支持多种实时数据库审计

支持IP21PIIndustrial SQL ServeriHistorianeDNAProcess History Database等。

实时网络监测,保障正常生产

对网络数据、事件进行实时监测、实时警告,帮助用户实时掌握工业控制网络运行状况。

高可靠性

产品采用旁路部署,不改变客户原有网络架构,产品设备故障不影响客户网络,实现真正零交互。

工控协议指令级检测与审计

对工控实时数据库协议做指令级检测与审计,为解决针对工控数据的安全问题提供了技术基础保障。

价值体现
工控数据库异常操作监测
对异常指令(如PLC操作指令、IP流量异常等)、陌生IP地址、异常连接等实时告警,防止恶意窃取、篡改DCS数据。
先进的黑客攻击检测
收集APT攻击事件技术情报(攻击特征、原理、样本及报告等),利用数据挖掘与关联分析技术,大幅增加发现攻击行为概率。
源头事件回溯追踪
支持对工控数据库操作记录进行回溯,根据时间、IP、端口等条件组合关联查询,为工控系统的安全事故调查提供详实依据。
API接口
可以与工控行业其它平台、系统对接,进行数据交互,满足客户各种需要。
独特报表功能
提供不同类型合规性报表,策略定制化报表,定制符合需求的策略规则报表。
满足合规要求
即刻免费体验昂楷安全防护