Giới thiệu sản phẩm
Hệ thống phát hiện xâm nhập công nghiệp SilverTech SecureNet
Từ "Stuxnet" đến "Wannacry", số lượng các sự kiện tấn công mạng vào hệ thống điều khiển công nghiệp trên toàn thế giới ngày càng gia tăng. Hệ thống điều khiển công nghiệp, với vai trò là thành phần quan trọng của cơ sở hạ tầng quan trọng, đã trở thành mục tiêu chính của các cuộc tấn công mạng. Làm thế nào để xây dựng một môi trường an ninh mạng công nghiệp vững chắc cũng đang trở thành một chủ đề nóng.
Hệ thống phát hiện xâm nhập công nghiệp SilverTech được thiết kế cho lĩnh vực điều khiển công nghiệp, có khả năng giám sát liên tục luồng truyền thông mạng, nhận diện chính xác các hành vi tấn công như tràn bộ đệm, quét hệ thống, từ chối dịch vụ (DoS/DDoS), tiêm SQL, virusworm, phần mềm độc hại và phần mềm gián điệp. Hệ thống sử dụng mô hình học dựa trên danh sách trắng tự động, hỗ trợ tùy chỉnh chiến lược bảo mật giao thức công nghiệp dựa trên kết quả học tập, phân tích sâu các hoạt động bất thường dựa trên ngữ cảnh giao dịch và đưa ra cảnh báo đa dạng để thông báo kịp thời cho quản trị viên. Đồng thời, nó có thể tạo thành một hệ thống phòng thủ sâu khi kết hợp với các sản phẩm bảo vệ cổng mạng khác như hệ thống phát hiện xâm nhập công nghiệp.
Đặc điểm sản phẩm
Cảnh báo trước
Hệ thống phát hiện xâm nhập có thể phát hiện và cảnh báo về các cuộc tấn công xâm nhập trước khi chúng gây hại nghiêm trọng đến hệ thống mạng.
Phòng thủ trong quá trình
Khi xảy ra tấn công xâm nhập, hệ thống phát hiện xâm nhập có thể phát hiện kịp thời và sử dụng các phương pháp như TCP Killer để cảnh báo và phòng thủ động.
Thu thập bằng chứng sau sự cố
Sau khi bị tấn công xâm nhập, hệ thống phát hiện xâm nhập có thể cung cấp thông tin chi tiết về cuộc tấn công để thuận tiện cho việc phân tích bằng chứng
Các chức năng sản phẩm
Phân tích sâu giao thức công nghiệp
Hệ thống kiểm soát truy cập mạng SilverTech cung cấp nhiều chế độ truy cập như 802.1X, Portal, Gateway trong suốt và định tuyến chính sách. Hệ thống thực hiện xác thực danh tính của các thiết bị đầu cuối truy cập mạng nội bộ theo nhiều cách khác nhau và đánh giá tính hợp lệ. Các chế độ truy cập có thể được kết hợp linh hoạt. Hệ thống hỗ trợ nhiều phương thức xác thực như tên người dùng/mật khẩu, SMS cho người dùng.
Học tập thông minh danh sách trắng công nghiệp
Hệ thống phát hiện xâm nhập công nghiệp SilverTech tích hợp động cơ học tập thông minh, khi kết nối với mạng và bật tính năng học sâu giao thức công nghiệp, hệ thống sẽ tự động học từ lưu lượng mạng để nhận diện các lệnh, địa chỉ, giá trị quan trọng trong các giao dịch công nghiệp và chuyển đổi thành cấu hình danh sách trắng mà người quản trị có thể sử dụng. xem kết quả tỷ số bóng đá Quy trình này hoàn toàn không cần sự can thiệp của con người, mang lại sự đơn giản, chính xác cao và tiết kiệm chi phí nhân lực.
Phát hiện tiêm SQL dựa trên ngữ nghĩa
Hệ thống phát hiện xâm nhập SilverTech sẽ tạo ra một môi trường ảo có thể thực thi mọi câu lệnh SQL. Dựa trên việc phân tích ngữ nghĩa của nội dung đầu vào, dù kẻ tấn công tạo ra nội dung tấn công phức tạp đến đâu, chỉ cần nội dung đầu vào chứa yếu tố tấn công, hệ thống sẽ phát hiện ngay lập tức.
Quản lý chiến lược bảo mật linh hoạt
Hệ thống phát hiện xâm nhập SilverTech áp dụng phương pháp bảo vệ dựa trên chiến lược, tích hợp nhiều bộ chính sách bảo mật mặc định. Người dùng có thể chọn các chiến lược phù hợp nhất với nhu cầu của mình để đạt hiệu quả bảo vệ tối ưu. Người dùng cũng có thể chọn các tập sự kiện khác nhau tùy thuộc vào loại bảo vệ cần thiết, giúp cải thiện hiệu suất hệ thống và giảm thiểu tỷ lệ báo lỗi sai.
Nhận dạng danh tính người dùng
Hệ thống cung cấp chức năng nhận dạng danh tính người dùng. bắn cá online SilverTech đã đưa khái niệm nhận dạng người dùng từ hệ thống phát hiện xâm nhập thế hệ mới vào hệ thống hiện tại. Với sự phát triển của mạng và xu hướng BYOD, việc quản lý dựa trên IP ngày càng không đủ đáp ứng yêu cầu, vì vậy nhận dạng người dùng sẽ kết nối địa chỉ IP vô hình với con người thật sự. Hệ thống cung cấp nhiều phương thức nhận dạng người dùng, giúp quản trị viên phát hiện các mối đe dọa và tấn công tốt hơn.
Kiểm soát bảo mật tầng ứng dụng tinh vi hơn
Hệ thống phát hiện xâm nhập SilverTech sử dụng công nghệ phát hiện luồng để phân tích sâu các ứng dụng, xây dựng khung nhận diện giao thức ứng dụng và chính xác xác định hầu hết các giao thức ứng dụng phổ biến. Hệ thống có thể quản lý tinh tế các ứng dụng dựa trên nhận diện giao thức và phát hiện hiệu quả các lỗ hổng an ninh và các cuộc tấn công khai thác các lỗ hổng này.
Dựa trên tái cấu trúc luồng dữ liệu
Hành vi tấn công thường ẩn nấp trong các dòng dữ liệu ứng dụng của 7 lớp giao thức, sử dụng các cổng chung để ngụy trang. Để phát hiện chính xác các cuộc tấn công ẩn trong nhiều gói dữ liệu, cần phải tái tạo phiên TCP để thu thập đầy đủ đặc điểm của cuộc tấn công.
Dựa trên phân tích trạng thái giao thức
Hệ thống IDS SilverTech so khớp dữ liệu ứng dụng thực tế với cơ sở dữ liệu chữ ký của các đặc điểm tấn công sau khi phân tích và giải mã giao thức. Việc này vừa nâng cao hiệu quả phát hiện, vừa tăng độ chính xác trong việc phát hiện các cuộc tấn công và giảm thiểu tỷ lệ báo lỗi sai.
Ứng dụng điển hình
Triển khai song song
Được triển khai tại ranh giới giữa khu vực điều khiển sản xuất và khu vực hệ thống thông tin, hệ thống đảm bảo phát hiện an toàn các luồng từ hệ thống thông tin sang hệ thống điều khiển, đồng thời phát hiện các hành vi tấn công và bất thường tiềm ẩn.
Được triển khai trong khu vực sản xuất, hệ thống được đặt ở chế độ nghe tại các bộ trao đổi mạng nội bộ của hệ thống DCS hoặc PLC, phát hiện và ngăn chặn hiệu quả các hành vi tấn công nhắm vào các thiết bị điều khiển như DPU và PLC.
