Radiflow iSID工業威脅檢測系統是一種用於SCADA網路的伺服器平台應用程式，可分析OT作業環境的網路流量以預防網路威脅。

Radiflow iSID結合了兩種不同的能力：SCADA / ICS自動學習網路建模資產盤點和網路行為異常檢測，利用接收所有網路流量（Mirroring or TAP），並分析和生成網路拓撲模型，並作為檢測指示異常的非基準行為。並可以經由與第三方產品解決方案的整合，進一步增強iSID的功能，包括與Aperio的惡意行為分析資料庫和來自Sixgill的暗網攻擊情報通盤整合已加強偵測的能力。

產品特色：

• 網路拓撲和操作行為的自動學習
• 針對SCADA的DPI協定的網路流量分析
• 監督PLC中的配置變化
• 針對模型的異常檢測分析
• 針對簽名檔的已知漏洞檢測
• 非侵入式網路操作
• 中央或分佈式佈署
• 自動學習降低誤報率

主要功能

IDS分析會分析所收到的封包進行Deep Packet Inspection (DPI)，將使用的頻寬與ICS工業網路協定，存取端口以及連接設備之間的流量分類與檢測。藉由符合正常或異常行為的參數和條件之間的變化加以判別。檢測過程會基於已知行為，自動經過過適當定義的自學過程不斷微調。

為此，IDS提供六個核心功能：

• 網路裝置能見度(Network Visibility)：基於SCADA網路的自動學習，通過被動（Optional:主動）掃描所有ICS流量，識別OT環境內所有裝置。
• 維護管理(Maintenance Management)：以特定時間或裝置監控維護作業是否合法，並有留下稽核紀錄。
• 攻擊檢測(Cyber Attacks)：持續檢測PLC特定與特定協定的漏洞或可疑的指令攻擊。
• 政策監控(Policy Monitor)：在每一對裝置連線上定義政策，並偵測是否符合政策。
• 異常檢測(Anomaly Detection)：與之前定義的正常網路基準相比，檢測異常活動，包括更新設備，網路拓撲更改，異常存取和韌體更改監測。
• 量測操作行為(Measuring Operational Behavior)：檢測連線中的異常延遲，與負載過大導致的丟包和重傳率。