今日頭條
官方微信
官方抖音
資訊頻道產(chǎn)品概述:
工業(yè)安全管理與態(tài)勢(shì)分析系統(tǒng)是對(duì)工業(yè)企業(yè)的生產(chǎn)與辦公網(wǎng)絡(luò)全維度安全數(shù)據(jù)進(jìn)行采集、分析、預(yù)測(cè)、響應(yīng)的綜合性分析決策平臺(tái)。平臺(tái)通過大數(shù)據(jù)分析、機(jī)器學(xué)習(xí)等技術(shù)對(duì)工控業(yè)務(wù)安全數(shù)據(jù)進(jìn)行分析和建模,對(duì)威脅和攻擊行為進(jìn)行預(yù)測(cè)、響應(yīng)和溯源,通過多維度可視化技術(shù)展示,使整體安全狀態(tài)可感知,安全態(tài)勢(shì)可預(yù)測(cè),為企業(yè)的安全運(yùn)營(yíng)體系提供安全決策的數(shù)據(jù)支持。
性能特點(diǎn):
· 全面的資產(chǎn)管理
支持對(duì)工業(yè)資產(chǎn)自動(dòng)精準(zhǔn)識(shí)別和動(dòng)態(tài)感知,構(gòu)建細(xì)粒度資產(chǎn)信息。輔助手動(dòng)編輯工控網(wǎng)絡(luò)拓?fù)浜途W(wǎng)絡(luò)區(qū)域?qū)蛹?jí),實(shí)現(xiàn)工控企業(yè)網(wǎng)絡(luò)中的工控資產(chǎn)和網(wǎng)絡(luò)拓?fù)淇梢暬?/p>
· 全面的流量分析
對(duì)生產(chǎn)控制網(wǎng)和生產(chǎn)管理網(wǎng)的網(wǎng)絡(luò)流量狀況進(jìn)行實(shí)時(shí)采集和分析,可分析出主流的網(wǎng)絡(luò)協(xié)議、工業(yè)協(xié)議;識(shí)別出網(wǎng)絡(luò)攻擊流量和網(wǎng)絡(luò)攻擊行為;同時(shí)具備網(wǎng)絡(luò)流量統(tǒng)計(jì)、網(wǎng)絡(luò)性能分析、網(wǎng)絡(luò)故障定位能力。
· 全方位的威脅感知
系統(tǒng)基于大數(shù)據(jù)存儲(chǔ)技術(shù),采集海量業(yè)務(wù)流量、安全日志等數(shù)據(jù),疊加內(nèi)置的各類知識(shí)庫(kù)、規(guī)則庫(kù);采用各類分析引擎、機(jī)器學(xué)習(xí)算法以及基于特征、行為和時(shí)序的異常檢測(cè)算法,可精準(zhǔn)檢測(cè)出各類漏洞、威脅、安全事件和異常行為等。
· 深度溯源分析
利用大數(shù)據(jù)存儲(chǔ)技術(shù),完整保留網(wǎng)絡(luò)流量、安全日志數(shù)據(jù)等,采用大數(shù)據(jù)分析方法,將安全事件與該事件所針對(duì)的目標(biāo)資產(chǎn)信息進(jìn)行關(guān)聯(lián),找到源頭,逐層分析,找出攻擊鏈條,還原攻擊路徑,實(shí)現(xiàn)對(duì)任意風(fēng)險(xiǎn)事件的溯源分析。
· 可量化風(fēng)險(xiǎn)評(píng)估
對(duì)工業(yè)網(wǎng)絡(luò)、關(guān)鍵基礎(chǔ)設(shè)施上的惡意代碼、漏洞、攻擊方法等進(jìn)行搜集、整理和分析,結(jié)合資產(chǎn)價(jià)值和威脅信息等綜合因素給出安全風(fēng)險(xiǎn)量化評(píng)估結(jié)果,并進(jìn)行安全風(fēng)險(xiǎn)預(yù)警與預(yù)測(cè)。
· 安全態(tài)勢(shì)可視化
系統(tǒng)提供大屏、安全報(bào)表等方式展示安全綜合態(tài)勢(shì)圖,可直觀的了解系統(tǒng)整體安全狀態(tài)以及安全風(fēng)險(xiǎn)分布趨勢(shì),通過數(shù)據(jù)下鉆技術(shù),可以進(jìn)一步了解安全風(fēng)險(xiǎn)細(xì)節(jié)信息,精確定位全網(wǎng)脆弱節(jié)點(diǎn)。
適用領(lǐng)域:
廣泛應(yīng)用于電力電網(wǎng)、石油石化、軌道交通、智能制造、煤炭、鋼鐵、化工、市政、水利、煙草、軍工、教育等20多個(gè)工業(yè)行業(yè)。
推薦理由:
功能:
· 資產(chǎn)管理
· 全流量分析
· 威脅感知
· 安全事件
· 關(guān)聯(lián)分析
· 告警提醒
· 風(fēng)險(xiǎn)評(píng)估
· 態(tài)勢(shì)可視化
· 態(tài)勢(shì)報(bào)告
· 安全態(tài)勢(shì)預(yù)測(cè)
· 級(jí)聯(lián)管理
· 數(shù)據(jù)存儲(chǔ)
· 工單管理
· 數(shù)據(jù)采集分析
· 數(shù)據(jù)代理
· 日志采集
· 流量采集
創(chuàng)新性:
· 全要素?cái)?shù)據(jù)信息采集
· 大數(shù)據(jù)安全建模分析
· 多維度安全威脅感知
· 多設(shè)備安全協(xié)同防御
實(shí)用性:
· 企業(yè)整體安全態(tài)勢(shì)呈現(xiàn)
· 保障核心控制生產(chǎn)網(wǎng)絡(luò)的安全
· 態(tài)勢(shì)預(yù)測(cè),減少損失
開放性:
工業(yè)安全管理與態(tài)勢(shì)分析系統(tǒng)整體采用分布式架構(gòu),支持單級(jí)或多級(jí)應(yīng)用部署(廠區(qū)數(shù)據(jù)采集、廠區(qū)威脅感知、集團(tuán)態(tài)勢(shì)分析)滿足不同層級(jí)的用戶應(yīng)用場(chǎng)景。支持全方位工控安全數(shù)據(jù)采集,主要包括來自于工控主機(jī)、工控網(wǎng)絡(luò)設(shè)備、工控網(wǎng)絡(luò)安全設(shè)備、工控?cái)?shù)據(jù)庫(kù)軟件的威脅事件、操作日志,以及關(guān)鍵位置的工控流量數(shù)據(jù)采集。
工業(yè)安全管理與態(tài)勢(shì)分析系統(tǒng)采用大數(shù)據(jù)、高可用架構(gòu)。各種類型的數(shù)據(jù)采集設(shè)備可部署于網(wǎng)絡(luò)各個(gè)安全區(qū)域的不同位置,包括主機(jī)探針、流量探針、數(shù)據(jù)采集裝置等,通過這些設(shè)備,將數(shù)據(jù)匯聚推送到平臺(tái)系統(tǒng)中;最后經(jīng)過平臺(tái)內(nèi)置的關(guān)聯(lián)分析引擎、機(jī)器學(xué)習(xí)分類計(jì)算、數(shù)據(jù)關(guān)聯(lián)挖掘后提供給前端應(yīng)用進(jìn)行展示和分析。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)