搜索
搜索

产品

网御工控安全管理系统
全部分类
浏览量:
1147

网御工控安全管理系统

网御星云工控安全管理系统定位于为用户实现安全管理能力的上层平台,该平台为基于大数据架构的海量信息采集与处理型系统。平台系统分层次提供了海量安全信息的采集、存储、集中分析和综合态势呈现功能。
零售价
0.0
市场价
0.0
浏览量:
1147
产品编号
数量
-
+
库存:
0
1
产品描述

网御工控安全管理系统

一、需求分析

工业互联网企业落实工控环境安全管理建设解决防护能力不足:随着工业4.0概念的不断深入和落地,工业企业开始接入互联网,生产设备、管理系统、业务系统以及与众多企业的协同都将互联,对于工业互联网企业来说,在安全防护上普遍都面临着三重困境,检测能力的困境,对于一些可能带来重大损失的安全威胁无法做到及时发现,甚至是出现误报;响应能力的困境,由于企业网络边界的扩大,安全人才的匮乏,在发生安全事件时响应能力更是大打折扣;应用安全的困境,工业控制、管理系统复杂、更新不及时,导致了应用的漏洞百出,以及攻防的不对称。通过安全管理平台建设,很好地解决了三个方面的难题,第一,捕捉开放工控端口,发现安全漏洞。第二,站点漏洞、站点篡改和异常访问等监测;第三,工业企业僵木蠕毒爆发的态势。

二、产品简介

网御星云工控安全管理系统定位于为用户实现安全管理能力的上层平台,该平台为基于大数据架构的海量信息采集与处理型系统。平台系统分层次提供了海量安全信息的采集、存储、集中分析和综合态势呈现功能。

 

平台系统提供了开放式的安全要素信息获取架构,通过丰富的接口方式对接现网中各类安全设备、防护引擎、数据流量以及外部威胁情报,也包括将来可能扩容的安全设备系统。在海量安全信息统一获取的基础上,平台系统聚焦于综合利用这些监控数据进行集中分析处理,通过整理分类、精简过滤、对比统计、重点识别、趋势归纳、关联分析、挖掘预测等数据融合处理手段认知安全态势,感知威胁和风险,并根据用户业务特点和安全需求进行安全管理可视化呈现。

三、核心功能

工控安全管理系统由硬件引擎和管理平台系统软件两大部分组成。

 

管理平台系统软件设计采用B/S架构,软件运行在linux操作系统下,管理员无需安装任何客户端软件,通过IE浏览器登录审计器即可进行各种操作。管理平台系统主要针对采集信息的分析处理及存储,对网络流秩序自动学习建立白名单机制以及工控系统合规性核查、根据事件与策略配置生产告警、工控设备管理、工控设备性能监控、工控漏扫、基线核查、工控风险评估等功能。安全管理系统可以对资产、威胁、脆弱性、流安全、风险等态势进行感知态势;对流秩序进行监控,包括流的行为、视图、分析、设备、追溯等;对事件、性能、漏洞、基线、告警、风险、报表、系统进行监控和管理;用大屏可视化技术进行态势呈现。

 

  引擎硬件采用2U机架式设计,硬件的高性能配置使得该工业安全管理具有稳定的采集和存储功能,保障了软件的稳定运行。引擎主要负责采集工控网络中全面数据包,最大可支持2.5G网络流量的实时接收采集,保障工控数据采集的完整性。该引擎在旁路镜像获取到网络数据包后,对数据包内容进行基于扩展NetFlow的流量分析技术的处理,转换成网御星云独有的vFlow。对于基本参数字段采用了标准NETFLOWV5的统计字段;对于TCP层和应用层的扩展参数,则扩展插件框架,来支持了更多的应用层协议识别,以支持更多工控协议。

四、产品优势

网御星云工控安全管理系统可进行工控网络协议的深度识别;流安全检测与分析技术;多维度的网络流行为可视化分析;智能的关联分析;友好的用户交互体验;多方位安全安全管理;遵照等级保护的技术需求;契合信息安全管理体系的监测与评审要求。

 

借助网御星云工控安全管理系统,可掌握自身网络连接关系,迅速发现异常;日常安全运维工作的有力工具;满足国家等保及相关政策的合规性检测;安全风险/脆弱性全生命周期管理;网络异常识别和APT攻击辅助研判。

五、典型应用

 

该产品是面向工控环境的安全管理解决方案,目前在石化、电网、轨道交通、烟草领域有过测试部署的尝试。未来广泛适用于自动控制系统,应用遍及工业范围的各行各业,诸如先进制作、石油、电网、输油、轨道交通、输气及配水。将在关系国计民生的一些全国范围的大系统发挥重要的安全作用。

 

某电网调度二次系统综合监控

 

项目背景:随着智能运行主站系统及数字化变电站应用的不断增加和扩展,电力二次系统尤其是调度自动化系的业务系统、硬件设备日益增多,业务互连形态。日趋复杂,为电力二次系统运维带来诸多挑战:

 

1、难以对系统中各种事件与故障进行准确识别和及时响应;

2、系统出现的异常情况,人工分析往往费时费力,缺少有效的工具支撑;

3、难以准确清晰地获得全局安全威胁态势,决策指挥时得不到良好支持。

 

通过在部署网御星云工控安全管理系统,利用静态或动态安全基线管理模块,实现在线安全检查,取代了之前人工检查方式;利用工控网络流秩序分析诊断系统,通过黑白灰名单方式,快速定位和集中展现业务流量异常行为;利用柔性漏洞扫描,集中全面展现设备漏洞信息;利用安全事件智能关联分析技术,清晰展现攻击路径,方便跟踪与定位攻击源。

 

应用效果

 

1、流量、事件清晰展现,提高运维人员工作效率;

2、及时发现异常,快速定位故障;

3、领导能够及时掌握安全风险态势,提供信息安全决策能力。

网御星云工控安全管理系统为适应工控网络的特性,采用流行为分析和日志分析相结合的技术路线,通过安全监控、风险分析、流秩序监控三大核心功能来描述客户当前的安全状况,为用户实现工业控制网络的安全感知。

扫二维码用手机看
未找到相应参数组,请于后台属性模板中添加
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博

版权所有:北京网御星云信息技术有限公司    京ICP备05080314号