六方云

产品简介

Product introduction

六方云工业网络审计系统是工业控制网络的安全检测与审计类产品,旁路部署,采用“流量特征提取”+“工业协议白名单审计”+“工业入侵特征检测”+“机器学习”的四维一体威胁检测技术,实时发现工业控制网络中的异常流量和风险行为并告警。该系统能够留存至少6个月以上的安全事件日志,提供详细的安全审计数据和丰富的安全审计方式。

工业审计—六方云

功能特点

Functional features

工业审计—六方云

一体化引擎,实现OT与IT融合安全

  • OT与IT走向融合是当前工业互联网场景下的必然趋势,六方云工业网络审计实现三位一体的OT与IT融合:安全检测引擎一体化、安全检测知识一体化、安全检测功能一体化。
工业审计—六方云

多级安全检测,让安全审计全面与精准

  • 支持协议、流量、运维、内容四级安全检测,使得安全审计更加全面与详尽。
工业审计—六方云

四维工业威胁画像,让安全风险可见

  • 支持从威胁类别、威胁数量、攻击链,威胁损失等四个维度进行威胁画像,让工业场景下的安全风险可以直观看见,及时采取必要安全措施,避免造成损失。
工业审计—六方云

两级网络拓扑结构展示,让工业网络可视

  • 支持工控网络、厂站网络的拓扑结构绘制,结合网络类的资产属性,让工业网络的结构和状态一目了然。
工业审计—六方云

工业流量统计与证据留存,让异常行为无处遁形

  • 支持针对工控通信流量从协议类别,吞吐,速率,时延,抖动,流向,异常等七层钻取,通过统计图表展示,并将异常流量与攻击流量留存在本地或远程审计服务器上,从而让异常流量和威胁行为无处遁形。
工业审计—六方云

丰富的审计报表,让安全运维更简单

  • 支持各种审计报表导出格式,在操作界面上即可实现审计报表内容、格式、生成与发送周期等定制设置。

技术优势

Technical advantages

工业审计—六方云

丰富的报表内容及告警样式

可定制的报表内容,可定制的报表生成周期,以及可定制的报表导出格式。定制告警内容,根据需要灵活配置告警聚合规则,减少告警数量及状态。

工业审计—六方云

领先的OT与IT融合引擎

工业互联网的建设加速,OT与IT网络的边界扁平化,单OT和单IT的防护能力无法防护现代工控系统的边界,六方云领先的OT和IT融合引擎,将OT与IT的协议行为检测、工控设备的漏洞检测技术有机地整合,无死角监测工控网络内部与边界。

工业审计—六方云

多层次的深度检测技术

基于应用层的流量检测,透明化工业控制网络通讯数据,在人机交互界面中展示通讯的数据。能有效检测20余种工业协议的深度解析,并根据解析内容,将报文在人机界面上转换为业务信息,给予全方位的展示,作为事后审计的依据。

工业审计—六方云

自学习的白名单策略

工业白名单是通过学习网络数据流量中的工业协议,生成特定的工业协议特征库,包括网络数据中的源IP,目的IP,协议名称,详细协议数据。在默认情况下,任何未经批准的主机、协议或功能指令都认为是潜在威胁,一旦检测到未经批准即白名单以外的网络数据,及时上报异常事件,从而为审计恶意软件的针对性攻击提供识别依据。

工业审计—六方云

丰富的工业漏洞库

工业漏洞库丰富并持续维护,其中包含1000余种工业漏洞,涵盖了目前主流厂商的工业漏洞信息。精细分类工业漏洞,精确审计工业设备和主机漏洞。为工业客户排除安全风险,及时发现隐患。

工业审计—六方云

以资产为核心进行安全状态展示

工业网络审计与入侵检测系统以资产为核心展示安全状态,对资产的各个维度进行分析,评估资产安全风险,帮助用户掌握网络安全态势,事件发生趋势及资产风险行为一目了然。

典型应用

Typical Applications

工业审计—六方云
工业审计—六方云

现场控制层审计

  • 部署在控制器与上位机连接的交换机处进行镜像;
  • 发现生产网络内工业控制设备的漏洞,持续监测利用漏洞的入侵攻击,分析工控网络通讯行为是否合法,生产业务相关的操作指令是否异常。
  • 工业审计—六方云
    工业审计—六方云

    边界审计

  • 部署于二三层、三四层边界的交换机处进行镜像;
  • 盘清整体工业网络中的资产,即能对IT系统进行安全审计与入侵攻击检测,又能对OT系统进行安全审计与入侵攻击检测。