记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Radiflow发布ICS/SCADA新型入侵检测系统

2015-11-16 21:30

专注于工业控制系统(ICS)安全解决方案的厂商Radiflow,推出了一款新型入侵检测系统,该系统专门为 Operational Technology (OT) 网络打造。

640.webp (4)

Radiflow表示,这款新型产品可以加强OT网络的可视程度和控制能力,并使网络安全工作大大简化,无需再去雇佣网络安全专家。

尽管工控网络做到了与互联网隔离,但是近年来仍有许多因关键基础设施公司(例如:电力、水利、石油和天然气管道)操作流程的变化而检测出漏洞。

Radiflow公司的CTO Yehonatan Kfir说:“ICS网络的威胁来自于有动机的组织如政府和精英黑客,攻击技术高超而强大,而运维人员有效检测并应对ICS网络事件的能力很低。这种攻击方与防守方间的差距,导致ICS网络面临巨大风险。”

这款SCADA的入侵检测系统是一套基于服务器的软件,可以分析OT网络的流量并能够部署在控制中心和远程站点,而且无需任何网络介入。它结合了SCADA/ICS建模和异常行为检测,接收平行(镜像)的网络流量,分析并生成和显示网络拓扑模型,并作为检测显示未授权浏览的异常行为的基线使用。

该解决方案使用了6个检测引擎来定位网络脆弱点,如网络拓扑的改变,维护任务政策的确认,使用深度包检测的中间人会话,已知恶意软件和SCADA敏感命令的签名,以及基于模型对SCADA流程和流量特征的异常行为检测等。

“许多我们的美国客户都提出了两个相同的问题,在他们的工控网络中去管理维护流程和映射网络流量,”Radiflow商业拓展副总 Ayal Vogel 表示。

 


知识来源: www.aqniu.com/tools/11810.html

阅读:126668 | 评论:0 | 标签:技术产品 牛工具 Radiflow 入侵检测 工控网络

想收藏或者和大家分享这篇好文章→复制链接地址

“Radiflow发布ICS/SCADA新型入侵检测系统”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云

本页关键词