產(chǎn)品概述：

六方云工業(yè)網(wǎng)絡(luò )審計與入侵檢測系統（簡(jiǎn)稱(chēng)：工業(yè)審計）是針對工業(yè)控制網(wǎng)絡(luò )的安全審計與檢測類(lèi)產(chǎn)品。工業(yè)審計以工業(yè)協(xié)議深度解析、工業(yè)攻擊檢測、工業(yè)異常行為分析等為安全能力棧，以工業(yè)資產(chǎn)為核心，幫助工業(yè)企業(yè)用戶(hù)實(shí)現生產(chǎn)網(wǎng)資產(chǎn)清點(diǎn)、風(fēng)險資產(chǎn)分析、異常行為分析、威脅事件持續監測，實(shí)現工業(yè)資產(chǎn)業(yè)務(wù)狀態(tài)、工業(yè)網(wǎng)絡(luò )安全狀態(tài)感知。

功能特性：

1.資產(chǎn)識別與管理

工業(yè)審計能夠對網(wǎng)內的資產(chǎn)進(jìn)行自動(dòng)監聽(tīng)識別，可識別資產(chǎn)的名稱(chēng)、設備類(lèi)型、廠(chǎng)商、IP、 MAC 等信息，支持人工對產(chǎn)品屬性進(jìn)行校準編輯；用戶(hù)可對資產(chǎn)進(jìn)行分組管理，設置多級組織架構，分清資產(chǎn)歸屬。

2.工業(yè)協(xié)議解析

工業(yè)審計能夠對多種工業(yè)協(xié)議報文進(jìn)行深度解析，具體可解析出的信息包括但不限于五元組信息、工控指令、控制點(diǎn)表地址、時(shí)間信息等，為進(jìn)一步的分析和檢測提供堅實(shí)的數據底座。

3 白名單自學(xué)習

工業(yè)審計的白名單功能可自動(dòng)提取工控網(wǎng)絡(luò )流量中的五元組信息、操作指令、訪(fǎng)問(wèn)關(guān)系、開(kāi)放端口、流量閾值等特征進(jìn)行學(xué)習，生成高度符合業(yè)務(wù)的基線(xiàn)模型。系統默認在學(xué)習結束后自動(dòng)下發(fā)白名單配置，實(shí)現“上電自學(xué)習，0 配置部署”。

4 工業(yè)異常行為審計

工業(yè)審計可對新設備接入網(wǎng)絡(luò )的情況進(jìn)行實(shí)時(shí)監測，同時(shí)顯示新設備當前狀態(tài)，杜絕風(fēng)險設備、帶毒設備直接上線(xiàn)影響整體業(yè)務(wù)安全性；對網(wǎng)絡(luò )內存在偏離白名單（基線(xiàn)）的異常流量、非法連接、異常訪(fǎng)問(wèn)、異常操作等進(jìn)行審計發(fā)現，幫助用戶(hù)監控生產(chǎn)網(wǎng)內存在的安全風(fēng)險。

5.工業(yè)入侵檢測

工業(yè)審計內置六方云工業(yè)入侵特征庫，不但能夠對緩沖區溢出、SQL 注入、DDOS 攻擊等針對IT 入侵攻擊進(jìn)行檢測，也能對針對 PLC、DCS、RTU 等工業(yè)設備的 OT 入侵攻擊進(jìn)行檢測，全面保障工業(yè)互聯(lián)場(chǎng)景下的網(wǎng)絡(luò )安全。

6.工業(yè)安全審計

工業(yè)審計能夠對工業(yè)網(wǎng)絡(luò )的流量、協(xié)議、會(huì )話(huà)、應用等進(jìn)行全面審計，并對審計記錄進(jìn)行聚合，生成相應的審計日志，日志可留存 6 個(gè)月以上，一方面幫助運維人員從不同維度看清工業(yè)網(wǎng)絡(luò )的業(yè)務(wù)狀態(tài)，提供追溯攻擊的工具，一方面幫助企業(yè)實(shí)現安全合規。

適用領(lǐng)域：

石油石化、軌道交通、電力、鋼鐵冶金、煙草、水處理、物聯(lián)網(wǎng)、市政、燃氣、煤炭、核能、軍工、半導體、生物制藥、智能制造等行業(yè)的工業(yè)控制系統安全防護，包括PLC,SCADA,DCS,ESD,SIS,MES,EMS等控制網(wǎng)絡(luò )的安全防護。

推薦理由：

1.創(chuàng )新性強：六方云工業(yè)審計產(chǎn)品采用了領(lǐng)先的技術(shù)和架構，具備強大的數據采集、分析和處理能力。該產(chǎn)品突破了傳統工業(yè)審計的局限，通過(guò)引入人工智能和機器學(xué)習算法，實(shí)現了對工業(yè)控制系統的智能監測和預警，大大提高了安全審計的效率和準確性。

2.全面覆蓋：該產(chǎn)品能夠全面覆蓋工業(yè)控制系統的各個(gè)方面，包括控制設備、網(wǎng)絡(luò )通信、控制系統等，提供全方位的安全審計服務(wù)。同時(shí)，該產(chǎn)品支持多種協(xié)議和接口，能夠與各種工業(yè)設備和系統無(wú)縫對接，實(shí)現全面數據采集和分析。

3.實(shí)時(shí)監測與預警：六方云工業(yè)審計產(chǎn)品具備實(shí)時(shí)監測和預警功能，能夠及時(shí)發(fā)現異常行為和威脅，提高安全預警和響應能力。該產(chǎn)品通過(guò)實(shí)時(shí)數據流分析，能夠快速識別安全事件，并及時(shí)向管理員發(fā)送預警信息，有效減少安全風(fēng)險和損失。

4.可視化與智能分析：該產(chǎn)品提供了直觀(guān)的可視化界面，方便用戶(hù)進(jìn)行操作和管理。同時(shí)，該產(chǎn)品支持對海量數據進(jìn)行分析，挖掘出潛在的安全風(fēng)險和威脅，為安全決策提供數據支持。通過(guò)智能分析和可視化展示，管理員可以快速了解工業(yè)控制系統的安全狀況和潛在風(fēng)險，提高管理效率和決策準確性。

5.高可靠性與穩定性：六方云工業(yè)審計產(chǎn)品經(jīng)過(guò)嚴格測試和驗證，具備高可靠性和穩定性。該產(chǎn)品采用高性能硬件和軟件架構，能夠保證長(cháng)時(shí)間穩定運行，不會(huì )對工業(yè)控制系統造成影響。同時(shí)，該產(chǎn)品具有強大的容錯和故障恢復能力，能夠在出現異常時(shí)快速恢復運行，確保工業(yè)控制系統的安全穩定運行。

6.易于擴展與定制：該產(chǎn)品采用模塊化設計，可根據實(shí)際需求進(jìn)行定制和擴展，滿(mǎn)足不同規模和需求的工業(yè)控制系統安全審計需求。同時(shí)，該產(chǎn)品支持與其他安全產(chǎn)品的集成，能夠形成完整的安全解決方案，提高整個(gè)工業(yè)控制系統的安全性。

7.優(yōu)質(zhì)售后服務(wù)：六方云提供全方位的售后服務(wù)，包括技術(shù)咨詢(xún)、故障排除、培訓等，為用戶(hù)提供貼心、專(zhuān)業(yè)的服務(wù)支持。同時(shí)，六方云還建立了完善的客戶(hù)反饋機制，能夠及時(shí)了解用戶(hù)需求和反饋，不斷優(yōu)化和完善產(chǎn)品和服務(wù)。

綜上所述，六方云工業(yè)審計產(chǎn)品具有強大的競爭優(yōu)勢和創(chuàng )新性。該產(chǎn)品能夠為工業(yè)控制系統提供全面、可靠、高效的安全審計服務(wù)，幫助用戶(hù)降低安全風(fēng)險和損失。