Tóm tắt sản phẩm
Hệ thống phát hiện xâm nhập công nghiệp SilverTech SecuSure
Từ "Stuxnet" đến "Wannacry", số lượng các cuộc tấn công mạng vào hệ thống điều khiển công nghiệp trên toàn thế giới ngày càng gia tăng. Với vai trò là một phần quan trọng của cơ sở hạ tầng then chốt, hệ thống điều khiển công nghiệp đã trở thành mục tiêu chính của các cuộc tấn công mạng. Làm thế nào để xây dựng một môi trường an ninh mạng công nghiệp an toàn cũng đang trở thành chủ đề nóng bỏng.
Hệ thống phát hiện xâm nhập công nghiệp Yinkeshu được thiết kế đặc biệt cho lĩnh vực điều khiển công nghiệp. Nó có khả năng phát hiện giao tiếp mạng trong thời gian thực và xác định chính xác các hành vi tấn công như tràn bộ đệm, quét hệ thống, từ chối dịch vụ (DoS/DDoS), tiêm SQL, virus웜, mã độc, phần mềm gián điệp. tỷ lệ cược Sử dụng mô hình học dựa trên danh sách trắng, hệ thống hỗ trợ tùy chỉnh chiến lược bảo mật giao thức công nghiệp dựa trên kết quả học tập. Nó có khả năng phát hiện bất thường trong hoạt động kinh doanh sâu sắc và sử dụng nhiều cách cảnh báo khác nhau để gửi thông tin cảnh báo kịp thời đến quản trị viên. Đồng thời, nó có thể tạo ra một hệ thống phòng thủ sâu với các sản phẩm phòng vệ cổng mạng như hệ thống phát hiện xâm nhập công nghiệp.
Đặc điểm sản phẩm
Cảnh báo trước
Hệ thống phát hiện xâm nhập có khả năng phát hiện các cuộc tấn công xâm nhập trước khi chúng gây hại cho hệ thống mạng, đồng thời đưa ra cảnh báo kịp thời.
Phòng thủ trong quá trình
Khi một cuộc tấn công xâm nhập xảy ra, hệ thống phát hiện xâm nhập có thể phát hiện ngay lập tức và sử dụng các phương pháp như TCP Killer để cảnh báo và phòng thủ động.
Thu thập bằng chứng sau sự cố
Sau khi bị tấn công xâm nhập, hệ thống phát hiện xâm nhập có thể cung cấp thông tin chi tiết về cuộc tấn công, thuận tiện cho việc thu thập bằng chứng phân tích
Tính năng sản phẩm
Phân tích sâu giao thức công nghiệp
Hệ thống kiểm soát truy cập mạng Yinkeshu cung cấp nhiều chế độ truy cập như 802.1X, Portal, Gateway trong suốt và định tuyến chính sách. Qua những cách khác nhau, nó xác thực danh tính của các thiết bị đầu cuối kết nối mạng nội bộ và đánh giá tính hợp lệ. Nhiều chế độ truy cập có thể được kết hợp. Xác thực hỗ trợ tên người dùng/mật khẩu, SMS điện thoại di động và các phương thức khác.
Học máy danh sách trắng công nghiệp thông minh
Hệ thống phát hiện xâm nhập công nghiệp Yinkeshu tích hợp động cơ học tập thông minh. Khi kết nối hệ thống phát hiện xâm nhập công nghiệp vào mạng và kích hoạt chức năng học sâu giao thức công nghiệp, nó sẽ tự động học thông tin quan trọng từ lưu lượng mạng, bao gồm lệnh công nghiệp, địa chỉ, giá trị, v.v., và chuyển đổi chúng thành mẫu danh sách trắng mà quản trị viên có thể sử dụng. Quá trình này hoàn toàn không cần sự can thiệp của con người, mang lại sự đơn giản trong thao tác, độ chính xác cao trong cấu hình và tiết kiệm chi phí nhân lực.
Phát hiện tiêm SQL dựa trên ngữ nghĩa
Hệ thống phát hiện xâm nhập Yinkeshu sẽ tạo ra một môi trường thực thi ảo có thể chạy mọi câu lệnh SQL. Qua phân tích ngữ nghĩa đối với nội dung đầu vào, dù kẻ tấn công có tạo ra nội dung tấn công phức tạp đến đâu, miễn là nội dung đầu vào của người dùng chứa đựng nội dung tấn công, hệ thống sẽ phát hiện được cuộc tấn công.
Quản lý chiến lược bảo mật linh hoạt
Hệ thống phát hiện xâm nhập Yinkeshu áp dụng phương pháp bảo vệ dựa trên chính sách, tích hợp nhiều tập chính sách bảo mật mặc định. Người dùng có thể chọn các chính sách phù hợp nhất với nhu cầu của mình để đạt hiệu quả bảo vệ tối ưu. Người dùng có thể chọn các tập sự kiện khác nhau dựa trên loại bảo vệ để vừa cải thiện hiệu suất hệ thống vừa giảm thiểu tỷ lệ báo cáo sai.
Nhận dạng danh tính người dùng
Hệ thống cung cấp chức năng nhận dạng danh tính người dùng. Ý tưởng nhận dạng người dùng thế hệ tiếp theo của Yinkeshu đã được áp dụng vào hệ thống phát hiện xâm nhập. Cùng với sự phát triển không ngừng của mạng và xu hướng BYOD, việc quản lý dựa trên IP ngày càng không đủ đáp ứng yêu cầu. Việc nhận dạng danh tính người dùng giúp liên kết địa chỉ IP ẩn với con người thực tế. Hệ thống cung cấp nhiều phương thức nhận dạng người dùng để quản trị viên dễ dàng hơn trong việc phát hiện mối đe dọa và tấn công.
Kiểm soát bảo mật lớp ứng dụng tinh vi hơn
Hệ thống phát hiện xâm nhập Yinkeshu sử dụng công nghệ phát hiện dòng dữ liệu để phân tích sâu các ứng dụng, xây dựng khung nhận diện giao thức ứng dụng, chính xác nhận diện hầu hết các giao thức ứng dụng phổ biến. Nó có khả năng quản lý tinh vi các ứng dụng dựa trên nhận diện ứng dụng và có thể phát hiện và phòng thủ tốt các lỗ hổng bảo mật và các cuộc tấn công lợi dụng chúng.
Dựa trên phân tích tái cấu trúc dòng dữ liệu
Hành vi tấn công thường che giấu trong các luồng dữ liệu của 7 lớp ứng dụng, sử dụng cổng chung để ngụy trang, lừa đảo các sản phẩm IDS không thể tái cấu trúc dòng dữ liệu và phân tích giao thức. cách chơi tài xỉu md5 Trong quá trình phát hiện tấn công, để chính xác và hiệu quả trong việc phát hiện các cuộc tấn công ẩn trong nhiều gói dữ liệu, phải tiến hành tái cấu trúc phiên TCP để có được đặc điểm tấn công đầy đủ.
Dựa trên phân tích trạng thái giao thức
Hệ thống IDS của Yinkeshu so sánh dữ liệu ứng dụng thực tế với kho tàng đặc điểm tấn công sau khi phân tích và tái cấu trúc giao thức. Việc khớp dữ liệu đáng tin cậy này không chỉ nâng cao hiệu quả phát hiện mà còn tăng cường độ chính xác trong việc phát hiện tấn công, giảm thiểu tỷ lệ báo cáo sai.
Ứng dụng điển hình
Triển khai song song
Được triển khai tại ranh giới giữa khu vực kiểm soát sản xuất và khu vực hệ thống thông tin, hệ thống đảm bảo kiểm tra an toàn cho lưu lượng từ hệ thống thông tin đến hệ thống kiểm soát, phát hiện các cuộc tấn công tiềm ẩn và hành vi bất thường.
Được triển khai trong khu vực sản xuất, được đặt ở chế độ song song với hệ thống DCS, PLC trong tủ mạng nội bộ, hệ thống có khả năng phát hiện và ngăn chặn hiệu quả các hành vi tấn công có thể nhắm đến các thiết bị điều khiển như DPU, PLC.
