Radiflow发布ICS/SCADA新型入侵检测系统

本文讲的是Radiflow发布ICS/SCADA新型入侵检测系统，专注于工业控制系统（ICS）安全解决方案的厂商Radiflow，推出了一款新型入侵检测系统，该系统专门为 Operational Technology （OT） 网络打造。

Radiflow表示，这款新型产品可以加强OT网络的可视程度和控制能力，并使网络安全工作大大简化，无需再去雇佣网络安全专家。

尽管工控网络做到了与互联网隔离，但是近年来仍有许多因关键基础设施公司（例如：电力、水利、石油和天然气管道）操作流程的变化而检测出漏洞。

Radiflow公司的CTO Yehonatan Kfir说：“ICS网络的威胁来自于有动机的组织如政府和精英黑客，攻击技术高超而强大，而运维人员有效检测并应对ICS网络事件的能力很低。这种攻击方与防守方间的差距，导致ICS网络面临巨大风险。”

这款SCADA的入侵检测系统是一套基于服务器的软件，可以分析OT网络的流量并能够部署在控制中心和远程站点，而且无需任何网络介入。它结合了SCADA/ICS建模和异常行为检测，接收平行（镜像）的网络流量，分析并生成和显示网络拓扑模型，并作为检测显示未授权浏览的异常行为的基线使用。

该解决方案使用了6个检测引擎来定位网络脆弱点，如网络拓扑的改变，维护任务政策的确认，使用深度包检测的中间人会话，已知恶意软件和SCADA敏感命令的签名，以及基于模型对SCADA流程和流量特征的异常行为检测等。

“许多我们的美国客户都提出了两个相同的问题，在他们的工控网络中去管理维护流程和映射网络流量，”Radiflow商业拓展副总 Ayal Vogel 表示。

原文发布时间为：十一月 16, 2015
本文作者：Martin
本文来自云栖社区合作伙伴安全牛，了解相关信息可以关注安全牛。
原文链接：http://www.aqniu.com/tools-tech/11810.html