产品
DPtech IMA3000 工控监测审计系统
01
产品概述
“两化融合”进程的不断深入使得工控系统不再是安全孤岛,漏洞攻击、病毒泛滥、指令篡改、非法操作等安全问题严重影响工控系统的安全性,而传统安全设备无法识别工业环境下的协议及攻击行为,无法进行有效安全监测及防护。迪普科技推出 DPtech IMA3000 系列工控监测审计系统,是专用于工业控制网络中的安全监测与审计设备,可基于 OPC、Modbus、IEC104、IEC61850/MMS、DNP3、S7 等主流工业协议深度报文解析,实时检测告警针对工业协议的网络攻击、非法操作、非法设备接入以及漏洞攻击、病毒传播等异常行为,同时指令级信息记录为事件调查提供坚实基础。
02
产品特点
工业协议深度检测
DPtech IMA3000 系列产品内置专业工业协议检测引擎,通过对工业协议攻击特点深入分析,可以有效检测工业畸形报文、参数值篡改、控制域异常、非法操作等攻击行为。
工控漏洞攻击检测
DPtech IMA3000 系列产品内置专业工控漏洞攻击特征库,可有效检测针对西门子、施耐德、GE 等工控设备以WellinTech、WINCC 等上位机系统、软件的漏洞利用、恶意代码等攻击行为。
基线行为建模检测
DPtech IMA3000 系列产品支持工控网络流量学习建模,结合算法形成安全检测基线,可对偏离基线的行为进行实时检测告警,可有效识别流量突变异常、超过阈值、长周期无流量、非授权设备接入、操作点位偏离等异常行为。
指令级安全监测审计
DPtech IMA3000 系列产品可针对工控环境中重点/敏感操控指令等关键事件进行监测审计记录,比如组态变更、协议负载变更等事件,可记录详细的操作地址和值,为事件回溯提供基础。
强大的本地化分析能力
DPtech IMA3000 系列产品支持本地化安全日志存储,可对包含攻击事件、流量异常事件、病毒事件等工控安全事件进行全面分析,可进行工控网络全流量监控、协议深度分析等。
IPv6 全面支持
DPtech IMA3000 系列产品全面支持 IPv6 相关功能,支持双栈检测,全面适应下一代网络。
03
产品系列
04
功能价值
END
