Radiflow发布ICS/SCADA新型入侵检测系统

本文讲的是Radiflow发布ICS/SCADA新型入侵检测系统,专注于工业控制系统(ICS)安全解决方案的厂商Radiflow,推出了一款新型入侵检测系统,该系统专门为 Operational Technology (OT) 网络打造。

Radiflow表示,这款新型产品可以加强OT网络的可视程度和控制能力,并使网络安全工作大大简化,无需再去雇佣网络安全专家。

尽管工控网络做到了与互联网隔离,但是近年来仍有许多因关键基础设施公司(例如:电力、水利、石油和天然气管道)操作流程的变化而检测出漏洞。

Radiflow公司的CTO Yehonatan Kfir说:“ICS网络的威胁来自于有动机的组织如政府和精英黑客,攻击技术高超而强大,而运维人员有效检测并应对ICS网络事件的能力很低。这种攻击方与防守方间的差距,导致ICS网络面临巨大风险。”

这款SCADA的入侵检测系统是一套基于服务器的软件,可以分析OT网络的流量并能够部署在控制中心和远程站点,而且无需任何网络介入。它结合了SCADA/ICS建模和异常行为检测,接收平行(镜像)的网络流量,分析并生成和显示网络拓扑模型,并作为检测显示未授权浏览的异常行为的基线使用。

该解决方案使用了6个检测引擎来定位网络脆弱点,如网络拓扑的改变,维护任务政策的确认,使用深度包检测的中间人会话,已知恶意软件和SCADA敏感命令的签名,以及基于模型对SCADA流程和流量特征的异常行为检测等。

“许多我们的美国客户都提出了两个相同的问题,在他们的工控网络中去管理维护流程和映射网络流量,”Radiflow商业拓展副总 Ayal Vogel 表示。

时间: 2024-08-07 17:09:21

Radiflow发布ICS/SCADA新型入侵检测系统的相关文章

Snort v2.9.0.4发布 开放源代码入侵检测系统

在1998年,Martin Roesch先生用C语言开发了开放源代码(Open Source)的入侵检测系统Snort.直至今天,Snort已发展成为一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(http://www.aliyun.com/zixun/aggregation/16886.html">Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention Syste

如何在 Linux 系统上安装 Suricata 入侵检测系统

如何在 Linux 系统上安装 Suricata 入侵检测系统 随着安全威胁的不断发生,入侵检测系统(IDS)在如今的数据中心环境中显得尤为必要.然而,随着越来越多的服务器将他们的网卡升级到10GB/40GB以太网,对如此线路上的硬件进行计算密集型的入侵检测越来越困难.其中一种提升入侵检测系统性能的途径是多线程入侵检测系统,它将 CPU 密集型的深度包检测工作并行的分配给多个并发任务来完成.这样的并行检测可以充分利用多核硬件的优势来轻松提升入侵检测系统的吞吐量.在这方面有两个知名的开源项目,分别

无线入侵检测系统

现在随着黑客技术的提高,无线局域网 (WLANs)受到越来越多的威胁.配置无线基站(WAPs)的失误导致会话劫持以及拒绝服务攻击(Dos)都象瘟疫一般影响着无线局域网的安全.无线网络不但因为基于传统有线网络TCP/IP架构而受到攻击,还有可能受到基于电气和电子工程师协会(IEEE)发行802.11标准本身的安全问题而受到威胁.为了更好的检测和防御这些潜在的威胁,无线局域网也使用了一种入侵检测系统(IDS)来解决这个问题.以至于没有配置入侵检测系统的组织机构也开始考虑配置IDS的解决方案.这篇文章

apt-ubuntu下入侵检测系统snort的安装问题

问题描述 ubuntu下入侵检测系统snort的安装问题 按照网上的教程安装,但总是碰到一些东西用apt-get install找不到软件包的,不知道是什么情况,请大神指导一下 解决方案 可能源改变了,不然就要下载源码来编译安装了 解决方案二: 哪些是用apt-get install找不到软件包的,贴出来.或在网上搜索一下.

教程-关于ubuntu中安装入侵检测系统snort的问题

问题描述 关于ubuntu中安装入侵检测系统snort的问题 在安装snort的时候按照网上的教程一步一步来,结果碰到下面的情况,请指导一下 解决方案 系统管理->更新管理器->软件源里面,看看源有没有勾上 解决方案二: 缺少对应的源.或者下载源码来编译

详解无线局域网需要无线入侵检测系统

现在随着黑客技术的提高,无线局域网(WLANs)受到越来越多的威胁.配置无线基站(WAPs)的失误导致会话劫持以及拒绝服务攻击(DoS)都象瘟疫一般影响着无线局域网的安全.无线网络不但因为基于传统有线网络TCP/IP架构而受到攻击,还有可能受到基于电气和电子工程师协会 (IEEE) 发行802.11标准本身的安全问题而受到威胁.为了更好的检测和防御这些潜在的威胁,无线局域网也使用了一种入侵检测系统(IDS)来解决这个问题.以至于没有配置入侵检测系统的组织机构也开始考虑配置IDS的解决方案.这篇文

IDS的新方向:可视化入侵检测系统

用计算机编辑文档,发送邮件,是很多办公室人士的日常工作,有的时候甚至是他们的全部工作.从技术角度来看,命令行方式环境下(如DOS.Linux等),这些办公需求基本都可以被满足,但没有人会放弃Windows.很简单,因为Windows更简单.简单和可视化,作为IT产品的一项非常重要的特性,有的时候其重要性甚至会有超越其它功能特性的可能. 入侵检测的难题 入侵检测系统(IDS)迄今已有近20年的应用历史了,在过去的数次技术变革中,入侵检测技术得到了长足的发展,从最初的模式匹配技术,到后来结合协议分析

snort+base搭建IDS入侵检测系统

Snort是美国Sourcefire公司开发的发布在GPL v2下的IDS(Intrusion Detection System)软件 Snort有 三种工作模式:嗅探器.数据包记录器.网络入侵检测系统模式.嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上.数据包记录器模式把数 据包记录到硬盘上.网路入侵检测模式分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作.网络入侵检测系统模式是最复杂的,而且是可 配置的. Snort可以用来监测各种数据包如端口扫描等之外

VirtualShiled是一个基于内省技术的虚拟机监控和入侵检测系统

问题描述 代码托管:http://git.oschina.net/cakeman/VirtualShiledVirtualShiled是一个类似Nagios的虚拟机监控系统,用来监控虚拟机的虚拟内存,硬盘,寄存器,进程等所有的虚拟机信息.通过对虚拟机的全面监控实现入侵检测的目的.基于虚拟机内省技术,不需要在虚拟机内部安装插件,入侵检测系统也处于安全的位置.现在刚刚完成可行性分析,具体需求也没有完成,所以没有编码.初步考虑基于Libvmi内省库.希望给我提点意见和思路.有志同道合的,可以一起做啊