全新的工控系统主动防御解决方案
致力于通过积极防御发现工控系统潜在安全威胁
联系我们申请演示与试用
灯塔安全威胁感知系统是灯塔实验室研究人员针对存在安全漏洞与缺陷的工业控制系统提出的一种全新的主动防御解决方案,该主动防御技术是专门针对工业控制系统网络安全威胁进行感知与捕获的一种创新的主动防御技术手段,可以有效感知攻击者甚至是工业蠕虫病毒等对工业控制系统进行针对性攻击的行为,并可对工控网络的攻击事件进行实时预警。
优势
关键系统影子保护 自动部署大量完全逼真的工控设备作为“影子系统”用于迷惑攻击者,且伪装的工控设备与真实工控设备在网络中并不存在任何差异,一旦触碰“影子系统”将会触发实时报警,任何操作攻击系统的行为将会被跟踪与记录。
网络扫描监控 可以有效捕获预警网络扫描、网络探测行为,并且攻击者扫描探测过程一旦触碰到“影子系统”,“影子系统”将会根据策略响应特定的端口与服务,用于增加攻击者通过大规模网络扫描探测的方式收集网络信息的难度。
内部违规行为审计 通过实时监视内网网络行为,用户网络任意主机一旦出现访问“影子系统”的情况,则说明该网络主机存在违规互联的情况,也反映了内网网络、主机可能存在来自内部人员的异常违规行为与潜在安全事件风险。
入侵检测 通过实时监控网络流量,自动检测可疑行为,分析来自工控网络外部入侵事件和内部的非法活动,在攻击者攻击关键业务系统前发出警告,对攻击做出实时的响应。
攻击行为取证与溯源 通过攻击行为与网络流量的智能分析,确定攻击者的行为等级,按照攻击者会话、会话的起始时间、会话内交互次数、会话内攻击行为分析、攻击行为的原始数据,详细对攻击行为进行记录,以便开展针对攻击行为的取证审计工作。
价值
更容易部署 不会改变当前工控系统任何网络结构,无需修改网络配置,不需要串接网络,也无需旁路配置端口流量镜像,只需接入需要保护的网络中即可自动工作。
积极防御特性 对于工控网络的关键设备、系统、应用、服务提供“影子”保护功能,减低真实业务系统被网络探测到的可能,增加攻击者攻击的成本难度与时效。
安全威胁感知与告警 对于网络中任何潜在可疑的网络活动进行实时告警,并针对异常网络行为、工业协议异常功能码、危险业务指令,工业控制关键事件进行实时检测与告警,填补了针对工控系统网络攻击行为取证方面的空白。