產(chǎn)品簡(jiǎn)介

工控全網(wǎng)監測預警平臺（xAlert）能夠被動(dòng)在線(xiàn)監測工控網(wǎng)絡(luò )中的數據信息，并實(shí)時(shí)進(jìn)行流量分析，能夠對入侵設備檢測，發(fā)現/預警/分析工控網(wǎng)絡(luò )威脅，并能實(shí)現多方式實(shí)時(shí)報警。由于是被動(dòng)在線(xiàn)監測，既能保證對工控網(wǎng)絡(luò )流量的實(shí)時(shí)分析，又具有對工控網(wǎng)絡(luò )零干預的特點(diǎn)。工控全網(wǎng)監測預警平臺（xAlert）能夠監視系統并記錄黑客攻擊路線(xiàn)，對整個(gè)入侵過(guò)程進(jìn)行記錄，為后續的應急響應和防護研究提供有效的資料。

xAlert產(chǎn)品功能：

1.資產(chǎn)自動(dòng)發(fā)現：

可發(fā)現絕大多數工控資產(chǎn)

可擴展工控資產(chǎn)指紋識別

未知資產(chǎn)主動(dòng)添加

2.網(wǎng)絡(luò )資產(chǎn)可視化

自動(dòng)生成網(wǎng)絡(luò )資產(chǎn)拓撲圖

數據流量可視化

拓撲圖自動(dòng)更新

3.工控網(wǎng)絡(luò )數據流向監測

基于應用層協(xié)議的數據流向智能監測分析

可根據IP地址, 端口, 協(xié)議, 流量等參數檢索

支持IPv4/v6

洪水風(fēng)暴報警與定位

支持眾多（100+）IT協(xié)議深度解析：

http/s, t/ftp, telnet, rdp, vnc, ssh, icmp, dhcp, snmp

Netbios, syslog, mysql, ssl, teamviewer, zeromq…

4.工控協(xié)議深度檢測

支持工控協(xié)議深度檢測列表：

Modbus/TCP

OPC Classic

Ethernet/IP

DNP3

IEC60870-104

IEC61850

Profinet

S7

支持絕大部分工控協(xié)議

5.PLC／DCS工控設備關(guān)鍵操作監測

工控設備CPU開(kāi)停機操作監測

工控設備邏輯程序下裝監測

工控設備關(guān)鍵寫(xiě)操作監測

支持100+工控設備

6.PLC／DCS工控設備探測與Dos攻擊報警

工控設備探測掃描報警／端口探測與指令掃描

工控網(wǎng)絡(luò )已知漏洞庫

工控設備未知漏洞庫

漏洞庫可擴展

7.PLC／DCS工控設備自身異常行為預警

工控設備主動(dòng)掃描網(wǎng)絡(luò )

工控設備主動(dòng)連接其它工控設備

工控設備端口異常開(kāi)放／關(guān)閉

工控設備其它異常行為

8.工控網(wǎng)絡(luò )行為異常監測及智能預警

訪(fǎng)問(wèn)控制異常監測

工控操作指令異常監測

數據庫訪(fǎng)問(wèn)異常監測

未知／惡意設備異常監測

基于歷史數據的未知行為分析及預警

9.Email／手機／PAD多種方式實(shí)時(shí)報警

Email實(shí)時(shí)報警

手機實(shí)時(shí)報警

PAD實(shí)時(shí)報警

xAlert產(chǎn)品優(yōu)勢：

工控網(wǎng)絡(luò )環(huán)境零干預

被動(dòng)在線(xiàn)監測，實(shí)時(shí)流量分析

發(fā)現／預警／分析／降低工控網(wǎng)絡(luò )威脅

工控網(wǎng)絡(luò )數據可視化

分布式平臺，易部署／易操作

適用已有／新建工控環(huán)境

xAlert硬件參數：

本款產(chǎn)品2016年銷(xiāo)售數百臺，為客戶(hù)解決了工控系統網(wǎng)絡(luò )的的數據信息安全性的問(wèn)題。產(chǎn)品廣泛應用于燃氣行業(yè)、電力系統、石化系統、先進(jìn)制造等垂直行業(yè)，得到用戶(hù)的一致好評。