Radiflow发布ICS/SCADA新型入侵检测系统
作者:星期一, 十一月 16, 20150

专注于工业控制系统(ICS)安全解决方案的厂商Radiflow,推出了一款新型入侵检测系统,该系统专门为 Operational Technology (OT) 网络打造。

640.webp (4)

Radiflow表示,这款新型产品可以加强OT网络的可视程度和控制能力,并使网络安全工作大大简化,无需再去雇佣网络安全专家。

尽管工控网络做到了与互联网隔离,但是近年来仍有许多因关键基础设施公司(例如:电力、水利、石油和天然气管道)操作流程的变化而检测出漏洞。

Radiflow公司的CTO Yehonatan Kfir说:“ICS网络的威胁来自于有动机的组织如政府和精英黑客,攻击技术高超而强大,而运维人员有效检测并应对ICS网络事件的能力很低。这种攻击方与防守方间的差距,导致ICS网络面临巨大风险。”

这款SCADA的入侵检测系统是一套基于服务器的软件,可以分析OT网络的流量并能够部署在控制中心和远程站点,而且无需任何网络介入。它结合了SCADA/ICS建模和异常行为检测,接收平行(镜像)的网络流量,分析并生成和显示网络拓扑模型,并作为检测显示未授权浏览的异常行为的基线使用。

该解决方案使用了6个检测引擎来定位网络脆弱点,如网络拓扑的改变,维护任务政策的确认,使用深度包检测的中间人会话,已知恶意软件和SCADA敏感命令的签名,以及基于模型对SCADA流程和流量特征的异常行为检测等。

“许多我们的美国客户都提出了两个相同的问题,在他们的工控网络中去管理维护流程和映射网络流量,”Radiflow商业拓展副总 Ayal Vogel 表示。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章