搜索
搜索
imgboxbg

产 品

当前位置:
首页
/
/
工业态势感知系统

工业态势感知系统

  • 需求分析
  • 功能特点
  • 技术优势
  • 用户价值

| 产品简介

 

网御星云工业态势感知系统定位于为用户实现态势感知能力的上层平台,该平台为基于大数据架构的海量信息采集与处理型系统。平台系统分层次提供了海量安全信息的采集功能、存储功能、集中分析功能和综合态势展现功能。

平台系统提供了开放式的安全要素信息获取架构,平台并不是孤立的部署于用户的网络中,而是通过丰富的接口方式对接现网中各类安全设备、防护引擎、数据流量以及外部威胁情报,也包括将来可能扩容的安全设备系统。

在海量安全信息统一获取的基础上,平台系统聚焦于综合利用这些监控数据进行集中分析处理,通过整理分类、精简过滤、对比统计、重点识别、趋势归纳、关联分析、挖掘预测等数据融合处理手段认知安全态势,感知威胁和风险,并根据用户业务特点和安全需求进行态势感知可视化呈现。

 

| 功能特点

 

◆ 态势感知

势感知层基于系统下层安全要素的采集和分析,负责向用户呈现态势感知能力,这里根据安全防护的重点和影响安全态势的几个重要方面,分为了资产态势、脆弱性态势、流安全态势、威胁态势和风险态势。系统将通过这几个维度使用户对网络的安全态势进行把握。

◆ 工业资产管理

工业资产管理主要指信息安全相关的物理资产,一般工厂中工控设备、主机、服务器不计其数。当流秩序梳理完毕时,该工业态势感知提供资产的拓扑展示,且资产动态效果展示设备状态,用户可将该拓扑界面直观展示工控网络中设备运行情况,促进使用者对工控网络工作状态的认识了解。资产管理内提供多种工控设备图标,用户可以自定义配置。资产的分类可以按车间、部门等进行分类,并对资产提供标签备注功能。

◆ 流秩序监控

流秩序监控是指针对通过引擎抓取整个工业控制网络中的数据包,基于流的用户配置策略进行分析处理、存储并提供多种友好人机交互展示的功能。

 

| 技术优势

 

◆ 工控网络协议的深度识别

◆ 流安全检测与分析技术

◆ 多维度的网络流行为可视化分析

◆ 智能的关联分析模型

◆ 友好的用户交互体验

◆ 多方位安全态势感知

◆ 遵照等级保护的技术要求

◆ 契合信息安全管理体系的监测与评审要求

 

| 用户价值

 

◆ 掌握自身网络连接关系,迅速发现异常

帮助用户透视网络中业务的流转情况,了解业务路径,监测业务流程的合规性。

◆ 日常安全运维工作的有力工具

对于日常安全运维而言,核心的工作内容就是对IT网络及重要业务系统进行持续监测,确保网络、主机、应用、业务、重要信息和人员资产的安全。更具体地说,就是要持续监测并识别针对网络、主机、应用、业务、重要信息和人员资产性能故障、非法访问控制、非法或不当操作、恶意代码、攻击入侵、违规与信息泄露行为。

◆ 满足国家等保及相关政策的合规性检测

通过工业态势感知系统,可事先梳理整网网络流量、流向,建立网络流秩序,建立好工控网络流行为策略,例如谁、什么时段、可以/不可以通过什么协议、从哪里访问哪里,在这一些列动作中产生流量的大小,系统会自动进行比对,发现违规;系统还支持自动生成策略。

◆ 安全风险/脆弱性全生命周期管理

针对工控系统脆弱性特点,从配置脆弱性/漏洞脆弱性两方面对设备脆弱性进行管理,并对配置脆弱性和漏洞进行生命周期的跟踪,实现每一个配置脆弱性和漏洞的状况跟踪管理。

◆ 网络异常识别和APT攻击辅助研判

该工业态势感知思想和相关技术手段进行流信息监控、制定流合规检测策略、发现异常流量及应用行为、进行流信息全存储,从而保证网络的正常、有序,从流安全角度辅助防范APT攻击。

 

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

北京网御星云信息技术有限公司   京ICP备05080314号-1