Radiflow 的 iID 检测和分析平台通过对分布式生产网络的非侵入式监控拓扑和行为的变化,为关键基础设施提供主动的网络安全。
IID 的多种安全引擎提供与特定类型的网络活动相关的功能:OT 和 IT 设备、协议和会话的建模和可见性;威胁和攻击检测;操作参数的策略监控和验证;基于规则的维护管理;以及联网设备管理.
iID 采用 Radiflow 的 iSap 智能收集器, 安装在分布式网络的远程站点, 收集, 压缩 (以防止网络过载) 并通过 GRE 发送所有局域网流量从本地交换机, 使用端口镜像到集中安装 iID 通过 VPN 隧道.
iID 允许不同的部署模式,允许组织优化其网络安全支出:在工业(基于 ICS/SCADA 的)设施现场;在运营商的中央监控位置;或在 MSSP 的 SOC(安全运营中心)使用 iCEN 管理平台进行IID 的多个实例。
自动学习
生成基线拓扑和行为模型, 包括所有设备, 端口和连接
非侵入性分析
DPI 协议基于镜像网络流量流的分析, 不中断操作
中央或本
地集中位置部署 (使用 iSap 智能收集器)或远程站点本地部署
---