工业安全态势感知与管理
产品优势
强大的态势感知
通过工业互联网态势感知系统,对区域范围内工业应用站点、工业控制系统、物联网系统监测和重点检测,使监管部门有能力掌握区域工业互联网的全局态势以及当前阶段下的安全形势、安全问题以及各区域的安全水平,做到信息安全建设心中有数。
专业的攻击溯源手段
通过日志、流量、资产、情报多数据源关联,打通工业网互联、生产办公网和核心业务多级数据,结合人工智能分析模式和大数据可视化等多种分析技术和手段,快速分析,高效溯源,让威胁无处可藏。
信息安全态势闭环
从安全监测、通报预警、情报信息和追踪溯源等环节,采取多种技术和措施,完善信息安全态势感知体系,实现安全知己知彼。借助平台的多元化态势感知能力,为安全事件侦查调查和打击犯罪提供保障,形成信息安全态势感知能力闭环。
提升安全保障能力
工业互联网态势感知系统中指挥调度模块的建设,在重要会议活动期间,加强了网络安保人员调度,全方位、全天候掌握相关的单位、系统和网站的安全状况,及时通报预警安全隐患,
产品功能
工业资产管理
基于企业内网络对企业内部工业资产进行精准、无损探测识别,支持资产手工注册,自定义资产分组及资产的实时状态监测。对企业内资产进行不同视角的脆弱性扫描监测,支持多种扫描指标(漏洞类型、漏洞威胁等级等)可视分析,支持漏洞详情展示、漏洞情报处理等功能。
工业应用威胁可视
自动描绘企业内工控网络拓扑,对企业内部发生的纵向威胁、横向威胁、僵木蠕等威胁事件进行集中监测、异常行为分析呈现。
工业协议威胁可视
支持对工业协议的相关指标、指令进行统计分析和监测,对工业流量和日志进行收集、存储、汇总分析及呈现。
工控资产、应用脆弱性管理
对工控资产、应用漏洞进行综合评级、评分并给出相应的漏洞解决方案。
攻击溯源取证
通过对企业内部的1-4层纵向业务链内资产的监测,利用异常扫描、入侵事件、非法访问、病毒投放等威胁行为生成攻击溯源链,清晰刻画出攻击