产品与服务
工控信息安全
工业数据库安全监测平台


产品概述

中电和瑞工业数据库安全监测平台是一款专为工业企业设计,面向工控领域实时数据库的安全审计产品。通过记录工业控制系统中实时数据库的活动,使用深度协议分析技术,独立于数据库在网络层面,对数据库操作进行细粒度的合规性管理,数据库遭受风险行为进行事件告警,日志留存,事故溯源,以提高工控系统安全性。适用于石油石化、能源电力、水利水务、轨道交通、军队军工、航空航天等行业。


功能特点

1. 实时数据库审计

支持对PI、PHD、InfoPlus.21等工控实时数据库的安全审计。

2. 关系数据库审计

支持对Oracle、SQLserver、MySQL等关系数据库的安全审计。

3. 网络行为审计

支持对OPC、Modbus、Siemens S7等主流工控协议进行识别和深度解析。

4. 审计记录检索

支持全文检索技术,可通过任意关键字实现海量审计记录快速高效检索。

5. 事件溯源取证

对历史数据处理,回放某一时段事件,直观的追溯事件的前后关联性,再现操作过程,便于分析追溯系统安全问题和电子取证。

6. 安全事件告警

根据不同风险级别,通过短信、邮件、SNMP等多种途径实时告警,方便安全管理员及时处理。

核心价值

l 网内异常行为告警

监测网络内对数据库操作行为,对异常行为实时告警。

l 防止恶意攻击行为

数据库操作行为精准识别,通过继续模型,及时发现违规行为。

l 网络安全事件追溯

网络安全审计日志留存,便于安全事件追踪溯源。