LanSecS®工控安全监测与审计系统

协议监测与告警
通过对工控网络流量的采集以及工控协议的深度分析，实现实时监测及实时告警，帮助用户实时掌握工控网络运行状况。
● 流量监测与告警
对流量的流入流出的异常情况进行监测，以仪表盘的形式实时展现，直观显示数控流量情况。对于超过预定值的情况进行告警。
● 状态监测
提供工控网络设备状态监测功能，可对设备的资源状况、端口工作状况等进行监测。
● 工控网络审计
对工控网络中的所有活动提供协议审计、流量审计，生成完整记录便于事后审计追溯。
● 策略管理
LSDA支持审计与告警策略定制，策略以黑白名单的形式来体现：
工控黑名单：黑名单指工控专业漏洞库，包括工控设备漏洞、工控协议漏洞、工业以太网漏洞、工控系统漏洞等。
工控白名单：通过智能学习技术，自动学习生成白名单库，管理员可定义白名单规则，通过白名单规则匹配判断工控协议数据包是否异常，白名单包括多种工控协议和传统协议白名单。
● 日志与报表
LSDA提供统计与分析功能，可输出结果日志，并提供多种格式的报表输出。