官網熱線:400-100-0298
博智安全科技股份有限公司(以下簡稱“博智安全”)自主研發的”博智工控安全審計系統ELEX-ICAS/V3.0”自2020年11月獲得公安部頒發的網絡通訊安全審計類(增強級)銷售資質后,”博智工控安全審計系統ELEX-ICAS/V3.2“再次憑借卓越的性能和顯著的技術優勢,榮獲公安部頒發的工業控制系統網絡審計類(增強級)銷售資質。
該產品順利完成國產化軟硬件適配,軟件通過國產化服務廠商的海光/兆芯、飛騰/鯤鵬等cpu架構的兼容互認證并且通過麒麟軟件有限公司的兼容性測試,達到通用兼容性要求及性能、可靠性要求,滿足用戶的關鍵性應用需求。
國產化適配報告和證書
麒麟軟件生態適配中心官網
博智工控安全審計系統以旁路部署方式,從鏡像流量中可自動發現工業資產,實現工業資產全信息畫像。系統基于通信報文深度解析和協議還原技術,能夠實時檢測針對工業和傳統IT網絡資產的網絡攻擊、用戶違規操作、非法設備接入以及工業木馬病毒等惡意軟件的傳播行為,實現按事件等級分類進行告警,同時詳實記錄全部網絡通信行為,為工業控制系統的安全事故調查提供堅實的基礎。產品具備壁掛式、機架式等多種硬件形態,系統提供標準數據上報接口,支持與工業安全管理平臺對接,上報安全數據,滿足不同工業場景用戶需求。
產品經過多次迭代與優化,已經在多個年度、多個行業、多個地區長期穩定運行,通過市場檢驗,獲得用戶一致好評,已在鋼鐵、能源、燃氣、軌交、制造、監管單位和科研院校等行業有廣泛的應用。如建龍鋼鐵、林洋集團、淮安燃氣、藥大制藥、貴陽軌交、江蘇省廳、浙江大學、上海大學、某軍工部隊等。
產品價值
工業企業安全合規性需求
滿足網絡安全法、等保2.0、工業控制信息系統安全防護指南等政策合規性要求。
行業監管部門安全監管工作
有序實施工業互聯網信息安全管理工作、指導監督工業互聯網信息安全保障工作,管轄范圍內企業網絡安全的威脅監測工作。
企業安全賦能:
通過全域流量采集與分析,對協議交互過程行為進行提取和深度解析,結合構建的威脅特征和業務模型發現工業網絡中的異常行為,基于流量、業務和協議的三重檢測,適用于傳統/工控網絡的安全審計和異常檢測,能夠及時發現網絡不合規行為并向用戶實時告警,預防網絡安全事故的發生。
核心功能指標
協議識別與深度解析
支持100余種工業及物聯網協議識別和30余種工業協議深度解析,包括OPC UA、Modbus TCP、S7/S7+、Ethernet/IP、Coap、Mqtt等。
被動流量資產識別
支持被動流量資產識別,包括設備廠商、類型、名稱、軟硬件版本號、存活狀態,識別的資產廠商覆蓋西門子、施耐德、羅克韋爾、海康、大華、華為等廠商;識別的資產的類型覆蓋工程師站、操作員站、HMI、PLC、SCADA、DCS、DTU、RTU、交換機、路由器、DVR、NVR等類型。資產指紋庫覆蓋1000余條指紋數據。
網絡攻擊檢測
支持傳統網絡攻擊檢測,包括端口掃描、口令爆破、泛洪攻擊、拒絕服務攻擊、緩沖區溢出、跨站腳本攻擊、信息泄露、弱口令、爬蟲、蠕蟲、關鍵事件等協議異常等攻擊檢測。
工控網絡攻擊檢測
支持工控資產信息嗅探、工業設備啟停、拒絕服務、緩沖區溢出;支持工控特種病毒檢測包含但不限于 Conficker飛客、Flame火焰、Duqu 毒區、Stuxnet、BlackEnergy勒索病毒及其多種變種等;支持工控協議規約不合規檢測規則,類型包括長度、功能碼、格式等。
告警事件管理
支持告警事件合并,可以通過配置對高頻度發生的相同安全事件進行合并告警,避免告警風暴,支持告警規則和告警IP屏蔽,支持對告警事件一鍵加入告警抑制白名單,支持對指定的主機和特定的事件不予告警。
數據上報
數據上報支持syslog、restfull、snmp trap、kafaka、sftp等多種方式進行數據上報,并且滿足《省級工業互聯網安全態勢感知平臺與企業側對接規范》。
支持單機部署和分布式級聯部署
