Tóm tắt sản phẩm
Hệ thống phát hiện xâm nhập công nghiệp SilverTech SecureNet
Từ "Stuxnet" đến "Wannacry", các cuộc tấn công mạng nhắm vào hệ thống điều khiển công nghiệp trên toàn thế giới ngày càng gia tăng. Hệ thống điều khiển công nghiệp, với vai trò quan trọng trong cơ sở hạ tầng cốt lõi, đã trở thành mục tiêu ưu tiên của tin tặc. Làm thế nào để tạo ra một môi trường internet công nghiệp an toàn cũng đang trở thành chủ đề nóng bỏng.
Hệ thống phát hiện xâm nhập công nghiệp Yinkeshu được thiết kế đặc biệt cho lĩnh vực điều khiển công nghiệp. kết quả bóng đá số Hệ thống có khả năng giám sát giao tiếp mạng trực tiếp, nhận diện chính xác các hành vi tấn công như tràn bộ đệm, quét hệ thống, từ chối dịch vụ (DoS/DDoS), tiêm SQL, virus giun, phần mềm độc hại và phần mềm gián điệp. Hệ thống sử dụng mô hình học dựa trên danh sách trắng tự động, hỗ trợ tùy chỉnh chiến lược bảo mật giao thức công nghiệp dựa trên kết quả học tập, phát hiện bất thường liên quan đến hoạt động kinh doanh và sử dụng nhiều phương pháp cảnh báo, gửi thông báo kịp thời cho quản trị viên. Hệ thống cũng có thể kết hợp với các sản phẩm phòng thủ khác như cổng bảo vệ để tạo ra lớp bảo vệ sâu hơn.
Đặc điểm sản phẩm
Cảnh báo trước
Hệ thống phát hiện xâm nhập có khả năng phát hiện các cuộc tấn công trước khi chúng gây thiệt hại nghiêm trọng cho hệ thống mạng và tiến hành cảnh báo kịp thời.
Phòng thủ trong quá trình
Khi các cuộc tấn công xảy ra, hệ thống phát hiện xâm nhập có thể phát hiện ngay lập tức và sử dụng các phương pháp như cảnh báo TCP Killer để thực hiện phòng thủ động.
Thu thập chứng cứ sau sự việc
Sau khi bị tấn công xâm nhập, hệ thống phát hiện xâm nhập có thể cung cấp thông tin chi tiết về cuộc tấn công để thuận tiện cho phân tích chứng cứ
Tính năng sản phẩm
Phân tích sâu giao thức công nghiệp
Hệ thống kiểm soát truy cập mạng Yinkeshu cung cấp nhiều chế độ truy cập như 802.1X, Portal, Gateway trong suốt và định tuyến chính sách. Hệ thống này xác thực danh tính của các thiết bị đầu cuối truy cập vào mạng nội bộ qua nhiều phương thức khác nhau và đánh giá tính hợp lệ. bắn cá online Nhiều chế độ truy cập có thể được cấu hình để hoạt động cùng nhau. Hệ thống hỗ trợ xác thực bằng tên người dùng/mật khẩu hoặc SMS điện thoại di động.
Học tập tự động danh sách trắng công nghiệp
Hệ thống phát hiện xâm nhập công nghiệp Yinkeshu tích hợp một engine học máy thông minh, giúp tích hợp phát hiện xâm nhập vào mạng và kích hoạt chức năng học sâu giao thức công nghiệp. Hệ thống có thể tự động học từ lưu lượng mạng để nhận dạng các lệnh, địa chỉ và giá trị quan trọng trong hoạt động kinh doanh và chuyển đổi chúng thành mẫu danh sách trắng, có thể được quản lý bởi quản trị viên mà không cần sự can thiệp của con người. Quy trình này đơn giản, cấu hình chính xác và tiết kiệm chi phí nhân lực.
Phát hiện tiêm SQL dựa trên ngữ nghĩa
Hệ thống phát hiện xâm nhập Yinkeshu sẽ xây dựng một môi trường ảo có thể thực thi mọi câu lệnh SQL. Hệ thống phân tích ngữ nghĩa của nội dung đầu vào và có thể phát hiện bất kỳ nội dung tấn công nào, dù nó phức tạp và đặc biệt đến đâu. Chỉ cần nội dung đầu vào chứa bất kỳ yếu tố tấn công nào, hệ thống sẽ phát hiện ra nó.
Quản lý chiến lược bảo mật linh hoạt
Hệ thống phát hiện xâm nhập Yinkeshu sử dụng phương pháp bảo vệ dựa trên chiến lược, tích hợp nhiều tập chiến lược an toàn mặc định. Người dùng có thể chọn chiến lược phù hợp nhất với nhu cầu của mình để đạt hiệu quả bảo vệ tối ưu. Người dùng cũng có thể chọn các tập sự kiện khác nhau dựa trên loại bảo vệ để cải thiện hiệu suất hệ thống và giảm thiểu tỷ lệ báo lỗi sai.
Nhận dạng danh tính người dùng
Hệ thống cung cấp chức năng nhận diện danh tính người dùng. cách chơi tài xỉu md5 Ý tưởng nhận diện người dùng trong hệ thống phát hiện xâm nhập thế hệ tiếp theo của Yinkeshu đã được áp dụng vào hệ thống này. Với sự phát triển không ngừng của mạng và xu hướng BYOD, việc quản lý dựa trên IP ngày càng không đủ đáp ứng yêu cầu. Việc nhận diện danh tính người dùng sẽ kết nối các địa chỉ IP ẩn danh với người dùng thực tế. Hệ thống cung cấp nhiều phương pháp nhận diện người dùng để quản trị viên dễ dàng phát hiện các mối đe dọa và tấn công.
Kiểm soát bảo mật lớp ứng dụng tinh vi hơn
Hệ thống phát hiện xâm nhập Yinkeshu sử dụng công nghệ phát hiện dòng chảy để phân tích sâu từng ứng dụng, xây dựng khung nhận diện giao thức ứng dụng và nhận diện chính xác hầu hết các giao thức ứng dụng phổ biến. Hệ thống có thể quản lý các ứng dụng dựa trên nhận diện giao thức với độ phân giải cao và phát hiện cũng như bảo vệ tốt các lỗ hổng và các cuộc tấn công lợi dụng các lỗ hổng này.
Dựa trên tái cấu trúc dòng dữ liệu
Các hành vi tấn công thường che giấu trong dòng dữ liệu của các lớp ứng dụng, sử dụng cổng chung để ngụy trang. Để phát hiện chính xác các cuộc tấn công giấu trong nhiều gói dữ liệu, việc phục hồi phiên TCP là rất cần thiết để thu thập đặc điểm tấn công hoàn chỉnh.
Dựa trên phân tích trạng thái giao thức
Hệ thống IDS của Yinkeshu so sánh dữ liệu ứng dụng thực tế với kho chữ ký của các đặc điểm tấn công sau khi phân tích và khôi phục giao thức. Việc này không chỉ nâng cao hiệu quả phát hiện mà còn tăng cường độ chính xác trong việc phát hiện các cuộc tấn công, giảm thiểu tỷ lệ báo lỗi sai.
Ứng dụng điển hình
Triển khai song song
Được triển khai tại ranh giới giữa khu vực điều khiển sản xuất và khu vực hệ thống thông tin, hệ thống đảm bảo phát hiện an toàn các luồng từ hệ thống thông tin đến hệ thống điều khiển, đồng thời phát hiện các hành vi tấn công và bất thường tiềm ẩn.
Được triển khai trong khu vực sản xuất, hệ thống được đặt song song với các hệ thống DCS, PLC trong tủ mạng của mạng nội bộ. Hệ thống có khả năng phát hiện và ngăn chặn hiệu quả các hành vi tấn công nhắm vào các thiết bị điều khiển như DPU, PLC.
