ANTC工控安全审计平台基于工业漏洞库防护和白名单技术，监控全网数据态势，发现异常行为，实时告警响应，实现对工业控制网络信息的风险评估和对安全事件的准确回溯及定位，为工控网络安全策略的制定提供可靠的支持。

• 效果

• 亮点
• 工业协议深度解析引擎

  审计平台支持主流工控网络深度解析，包含Modbus/TCP，OPC，S7，DNP3，IEC104等在内的主流工控协议。可以从应用层识别工控组态的下装、上传，设备的异常启停及操作人员误操作等行为。

• 丰富的工业漏洞库

  工控漏洞库由CVE、CNVD、CNNVD等公开漏洞库中的工控漏洞和安态诚长期积累的0day漏洞组成，漏洞库数量已超千条。针对利用已知漏洞进行渗透的行为进行即时告警，并提供漏洞修补建议。

• 白名单行为基线建模

  平台采用前沿的流式大数据自学习算法，根据现场网络流量自动生成白名单规则，并关联产生设备资产管理规则、网络可视化拓扑、IP/MAC绑定设置，规则设置智能化、轻量化，杜绝因规则生涩难懂导致配置不当。

• 事件智能告警

  异常行为检测切合用户现场实际需要。针对工控网络中产生的黑、白名单事件、流量异常、设备断联，非法接入及外联，端口扫描等异常事件进行告警，多维度立体监控网络异常。

• 安全可视

  将数据流向、协议分析、会话审计、威胁数据等安全对象创造性可视化。用户直观感受安全事件、系统告警、系统日志、安全报告，全局掌控网络状况和安全态势。

• 强大的协议扩展支持

  针对未完全开放的私有协议，安态诚可根据现场网络流量数据分析进行深度定制化开发，解决同类产品对私有协议数据读不懂，防不住，无法溯源等技术难题，切实保障企业网络稳定可靠运行。