喜讯 | 博智工控安全审计系统荣获增强级销售资质

喜讯 | 博智工控安全审计系统荣获增强级销售资质 – 作者:博智安全elex

近期，博智安全科技股份有限公司（以下简称“博智安全”）自主研发的“博智工控安全审计系统 ELEX-ICAS/V3.0”凭借卓越的性能和显著的技术优势，荣获公安部颁发的网络通讯安全审计类增强级销售资质，成为全国7家拥有工控安全领域审计类增强级销售资质的安全厂商之一。

▲ 网络通讯安全审计类增强级销售资质▲ 计算机信息系统安全专用产品销售许可服务平台

博智工控安全审计系统以旁路部署方式，从镜像流量中可自动发现工业资产，实现工业资产全息画像。系统采用业内领先的通信报文深度解析和协议还原技术，能够实时检测针对工业和传统IT网络资产的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播行为，实现按事件等级分类进行告警，同时详实记录全部网络通信行为，为工业控制系统的安全事故调查提供坚实的基础。产品具备壁挂式、机架式等多种硬件形态，系统提供标准数据上报接口，支持与工业安全管理平台对接，上报安全数据，满足不同工业场景用户需求。

▲ 博智工控安全审计系统产品功能界面

▲ 壁挂式设备

▲ 机架式设备

产品价值

满足监管需求：满足《省级工业互联网安全监测与态势感知平台建设指南》（工信厅网安[2019]67号）文件要求，产品作为各级工业互联网安全态势感知平台的主要探针，获取企业安全监测数据，支持与第三方安全态势感知平台进行数据上报标准接口（如Kafka、RESTful等）对接，上报风险数据，方便企业进行安全综合研判与分析。
业务零影响：系统旁路部署，镜像获取网络流量，工控业务实时性不产生影响。
合规性保证：系统满足《中华人民共和国网络安全法》、等保2.0安全审计相关要求。
安全性赋能：基于流量、协议、业务三重检测，适用于传统/工控网络，不仅能够对工控网络进行安全审计，还支持对传统IT网络安全进行审计，能够及时发现网络不合规行为并向用户告警，避免网络安全事故造成的停机停产事件。
灵活部署方式：1）单机部署：支持单台审计系统对镜像口数据流量进行检测和分析。2）分布式级联部署：部署多台审计系统和一台监控中心对多个网络边界的镜像口数据流量进行统一集中检测和分析。

优势指标

支持100余种工业环境协议识别，实现Modbus-TCP/Modbus-UDP、S7、IEC101、IEC104等30余种主流工控协议深度报文解析。
支持精心挑选的8000多条网络攻击规则、1000多条工控网络攻击规则。
支持自定义恶意事件规则和自定义协议识别扩展与分析。
支持网络攻击检测，包括但不限端口扫描、暴力破解、缓冲区溢出、拒绝服务、协议非合规性检测。
支持病毒、木马、恶意程序的检测，超过20余种文件格式，文件种类包括但不限PE格式、脚本文件、文档文件、压缩文件、多媒体文件等。
支持http、ftp、smtp、pop3、imap、smb、cifs等协议还原与文件检测，检测的恶意行为包括但不限sql注入，xss攻击、csrf攻击等常见web攻击。