工业互联网安全态势感知平台
产品概述
全局态势个性化呈现:具备综合态势感知、资产态势感知、告警态势感知、威胁态势感知四大模块,全面可视化展示信息。可根据关注度个性化配置各项数据展示形式及界面布局,让用户清楚掌握安全态势情况。
功能特性
全局态势个性化呈现:具备综合态势感知、资产态势感知、告警态势感知、威胁态势感知四大模块,全面可视化展示信息。可根据关注度个性化配置各项数据展示形式及界面布局,让用户清楚掌握安全态势情况。
工业资产管理:针对工业资产管理环境中不同资产类型,进行统一管理,展示非管理资产明细,对资产状态进行管理,同时,可将资产进行分组管理,方便不同用户进行资产查找及管理;通过资产网络的发现将相同网段的资产进行组合,更易资产发现、查找、定位。
主机信息管控:支持查看CPU利用率、内存利用率、磁盘利用率、软件列表、补丁列表、进程列表等基础信息,可批量下发策略。
设备基线管理:可对操作站、工程师站、服务器、中间件、网络设备的配置基本要求符合度进行核查,为风险评估提供脆弱性数据,并将异常情况告知用户。
工业网络设备完美兼容:通过在工业网络安全领域持续研发和投入,已经兼容了主流工业环境中绝大部分生产设备、网络设备和安全设备。
攻击行为还原追溯:通过实时追踪感知当前网络攻击情况,关联记录攻击时间、攻击源IP、目标IP、攻击类型、攻击方式、攻击路线等信息,实时监测攻击者当前所处的攻击阶段,还原攻击路径。
威胁情报智能关联分析:通过对接第三方威胁情报厂商提供的数据对恶意IP、域名、URL等威胁情报进行关联分析,及时预警网络面临的安全风险。
未知威胁全方位感知:通过网络攻击行为、恶意代码传播、漏洞分布状态、重要系统风险等多种安全属性综合评估全网安全态势。通过深度挖掘等技术对上报的数据进行潜在威胁分析,通过提取异常行为特征与原始日志进行分析比对,全方位感知未知安全威胁。
工业指纹库全面覆盖:内置西门子、施耐德、霍尼韦尔等超过200个厂商近1000种工控设备指纹。
客户价值
投入产出比突出:前期以低成本、低人力快速构建态势感知平台,后续无缝扩容和升级,持续提升数据质量、分析能力和研判效率。
安全能力的平台化:单个人员的分析过程和经验能够被逐步固化为平台分析规则,赋能组织和团队。
有效的安全工作指导和评估:基于威胁和资产的动态数据分析,为当前安全工作的部署重点提供明确的指导,并持续跟踪评估安全工作的效能和趋势。
平台架构
微信公众号
