产品介绍

元支点自2014年底开始,在全球范围内陆续部署了高交互工控蜜网系统,截止2016年12月底,本系统共捕获了来自全球93个国家和地区的大量高价值数据。 2017年正式发布有迹工控威胁监测系统。

相比于常规工控安全产品如工控内网安全审计系统、工控漏洞产片等,有迹工控威胁监测系统在监测、预警、以及跟踪、溯源方面都具有明显优势, 可在不影响工业生产的前提下,对所监管区域进行威胁态势的宏观分析及微观溯源。

产品部署便捷可以帮助用户将探针部署与任意自己希望监测的位置,通过调度服务器套件的WEB界面对所管辖区域工控网络安全状况进行统一管理及整体监测。

监测成果(部分)

  • 捕获工控协议恶意行为112万条
  • 攻击来自于全球114个国家
  • 跟踪工控敏感组织14个
  • 工控敏感组织指纹28套(含静态指纹112条,动态指纹13条)
  • 工控恶意行为指纹103条
  • 各组织活跃IP18643个
  • 存在工控恶意行为的高危黑IP地址107个

产品功能

态势分析

支持对监控网络的多维度指标(如组织数量、恶意行为数量、攻击实时状态等)进行实时展示。

数据分析

支持对总体数据和已跟踪组织的趋势分析(如某协议恶意数据一段时间的趋势图等)。

协议模拟引擎

支持5中以上专门工控协议的完全交互模拟,且引擎可扩展,协议添加为脚本形式,支持外部协议升级包。

数据采集存储

支持网卡工控协议应用层数据实时采集、存储与远程数据的通信加密传输。

知识库

支持自定义恶意组织指纹库及打分系统和灰色IP集合标定功能,还可进行关注IP长期跟踪功能。

系统管理

支持探针的远程配置、维护和数据库的远程维护。

报表功能

可定期自动或自定义输出报表、导出数据。

产品特点

灵活部署 业界领先组织分析引擎 深度交互、拓展的协议引擎 未定高效的调度引擎
前端探针可分布式部署 提供30+套恶意组织的稳定行为指纹库 支持10+种协议模拟引擎 采用分布式部署方式,服务器端采用GO/AngularJS
支持硬件与如那件两个版本 一颗帮助用户更加快速、准确定位自身威胁 为用户提供协议扩展接口方便用户自行添加 将逻辑功能与前端应用充分解耦,保证服务器的稳定、高效

产品部署