Tóm tắt sản phẩm
Hệ thống phát hiện xâm nhập công nghiệp SilverTech Secure
Từ "Stuxnet" đến "WannaCry", các sự kiện tấn công mạng nhắm vào hệ thống điều khiển công nghiệp ngày càng gia tăng trên toàn thế giới. Hệ thống điều khiển công nghiệp, với vai trò là một phần quan trọng của cơ sở hạ tầng then chốt, đã trở thành mục tiêu ưu tiên của các cuộc tấn công mạng. Làm thế nào để xây dựng môi trường an ninh cho internet công nghiệp đang trở thành chủ đề nóng.
Hệ thống phát hiện xâm nhập công nghiệp Yinkeshu được thiết kế đặc biệt cho lĩnh vực điều khiển công nghiệp. Nó có khả năng phát hiện giao tiếp mạng trong thời gian thực và xác định chính xác các hành vi tấn công như tràn bộ đệm, quét mạng, từ chối dịch vụ (DoS/DDoS), tiêm SQL, virus rắn, phần mềm độc hại và phần mềm gián điệp. Hệ thống sử dụng mô hình học dựa trên danh sách trắng, hỗ trợ tùy chỉnh chiến lược bảo mật giao thức công nghiệp dựa trên kết quả học tập, phân tích sâu giao dịch bất thường và cảnh báo đa dạng. tỷ lệ cược Hệ thống này có thể gửi thông báo kịp thời cho quản trị viên và có thể kết hợp với các sản phẩm phòng thủ khác để tạo ra hệ thống bảo vệ sâu.
Các đặc điểm của sản phẩm
Cảnh báo trước
Hệ thống phát hiện xâm nhập có thể phát hiện các cuộc tấn công trước khi chúng gây hại cho hệ thống mạng và gửi cảnh báo kịp thời.
Phòng thủ trong quá trình
Khi một cuộc tấn công xảy ra, hệ thống phát hiện xâm nhập có thể phát hiện kịp thời và sử dụng phương pháp như TCP Killer để gửi cảnh báo và phòng thủ động.
Thu thập chứng cứ sau sự cố
Sau khi bị tấn công xâm nhập, hệ thống phát hiện xâm nhập có thể cung cấp thông tin chi tiết về cuộc tấn công để thuận tiện cho việc thu thập chứng cứ phân tích
Chức năng sản phẩm
Phân tích sâu giao thức công nghiệp
Hệ thống kiểm soát truy cập mạng Yinkeshu cung cấp nhiều chế độ truy cập như 802. tỷ lệ cược 1X, Portal, Gateway trong suốt và định tuyến chính sách, thông qua những cách khác nhau để xác thực danh tính của thiết bị đầu cuối truy cập vào mạng nội bộ và đánh giá tính hợp lệ. Nhiều chế độ truy cập có thể được thiết lập để áp dụng cùng lúc. Xác thực hỗ trợ tên người dùng/mật khẩu, SMS điện thoại di động và các phương thức khác.
Học tập tự động danh sách trắng công nghiệp
Hệ thống phát hiện xâm nhập công nghiệp Yinkeshu tích hợp một engine học máy thông minh, khi hệ thống phát hiện xâm nhập được kết nối vào mạng, bật tính năng học sâu giao thức công nghiệp, nó có thể tự động học thông tin chỉ lệnh, địa chỉ và giá trị quan trọng từ lưu lượng mạng và chuyển đổi chúng thành mẫu cấu hình danh sách trắng mà quản trị viên có thể gọi. Quá trình này không cần sự can thiệp của con người, thao tác đơn giản, cấu hình chính xác và tiết kiệm chi phí nhân lực.
Phát hiện tiêm SQL dựa trên ngữ nghĩa
Hệ thống phát hiện xâm nhập Yinkeshu sẽ tạo ra một môi trường ảo có thể thực hiện mọi câu lệnh SQL. Hệ thống phân tích ngữ nghĩa của nội dung đầu vào, bất kể nội dung tấn công được xây dựng phức tạp đến đâu. Chỉ cần nội dung đầu vào chứa thông tin tấn công, hệ thống sẽ phát hiện được ngay.
Quản lý chiến lược bảo mật linh hoạt
Hệ thống phát hiện xâm nhập Yinkeshu áp dụng phương pháp bảo vệ dựa trên chính sách, tích hợp nhiều tập chính sách an ninh mặc định, người dùng có thể chọn tập hợp chính sách phù hợp nhất với nhu cầu của mình để đạt hiệu quả bảo vệ tối ưu. Người dùng có thể chọn tập sự kiện khác nhau dựa trên loại bảo vệ để tăng cường hiệu suất hệ thống và giảm thiểu tỷ lệ cảnh báo sai.
Nhận dạng danh tính người dùng
Hệ thống cung cấp chức năng nhận diện danh tính người dùng. Yinkeshu đã đưa ý tưởng nhận diện người dùng từ hệ thống phát hiện xâm nhập thế hệ tiếp theo vào hệ thống phát hiện xâm nhập. Với sự phát triển liên tục của mạng và sự phổ biến của BYOD, việc quản lý dựa trên IP ngày càng không đáp ứng được yêu cầu. Việc nhận diện người dùng giúp kết nối địa chỉ IP vô hình với người thật. Hệ thống cung cấp nhiều phương thức nhận diện người dùng để quản trị viên phát hiện các mối đe dọa và tấn công dễ dàng hơn.
Kiểm soát bảo mật lớp ứng dụng tinh vi hơn
Hệ thống phát hiện xâm nhập Yinkeshu sử dụng công nghệ phát hiện luồng để phân tích sâu các ứng dụng, xây dựng khung nhận diện giao thức ứng dụng, chính xác nhận diện hầu hết các giao thức ứng dụng phổ biến. Hệ thống có thể quản lý tinh tế các ứng dụng dựa trên nhận diện ứng dụng và có thể phát hiện và bảo vệ tốt các lỗ hổng bảo mật của các ứng dụng cũng như các cuộc tấn công khai thác lỗ hổng này.
Dựa trên phân tích ghép đoạn dữ liệu
Hành vi tấn công thường che giấu trong các luồng dữ liệu của 7 lớp ứng dụng, sử dụng cổng chung để giả mạo, lừa đảo các sản phẩm IDS không thể tái cấu trúc luồng và phân tích giao thức. Trong quá trình phát hiện tấn công, để phát hiện chính xác các cuộc tấn công ẩn trong nhiều gói dữ liệu, cần phải tái tạo phiên TCP để thu thập đầy đủ đặc điểm tấn công.
Dựa trên phân tích trạng thái giao thức
Hệ thống IDS Yinkeshu so khớp dữ liệu ứng dụng thực tế với cơ sở dữ liệu chữ ký để tìm kiếm đặc điểm tấn công sau khi phân tích và tái tạo giao thức. Việc này vừa cải thiện hiệu suất phát hiện, vừa tăng độ chính xác trong việc phát hiện tấn công và giảm thiểu tỷ lệ cảnh báo sai.
Ứng dụng điển hình
Triển khai song song
Được triển khai tại ranh giới giữa khu vực kiểm soát sản xuất và khu vực hệ thống thông tin, thực hiện kiểm tra an ninh cho lưu lượng từ hệ thống thông tin sang hệ thống kiểm soát, phát hiện các cuộc tấn công tiềm ẩn và hành vi bất thường.
Được triển khai trong khu vực sản xuất, được đặt song song với hệ thống DCS, PLC bên trong tủ mạng của hệ thống mạng trao đổi, phát hiện và ngăn chặn hiệu quả các hành vi tấn công nhắm vào thiết bị điều khiển như DPU, PLC.
