工控網首頁
>

產品選型

>

工控網絡安全態勢感知平臺

工控網絡安全態勢感知平臺

產品簡介:

安盟華御工控網絡安全態勢感知平臺解決方案,是通過對工控網絡中各類設備的運行工況、安全事件和系統狀態等關鍵要素信息建立實時的數據監測體系。

產品分類:

ICS信息安全 其它

品牌:

安盟信息

產品介紹


安盟華御工控網絡安全態勢感知平臺解決方案,是通過對工控網絡中各類設備的運行工況、安全事件和系統狀態等關鍵要素信息建立實時的數據監測體系,形成對工控網絡運行態勢的統一管理、分析、預警、預測,實現生產安全的集中監測,幫助用戶快速掌握整個工控網絡運行的安全態勢,輔助用戶量化網絡安全合規要求和完善安全防護體系,通過 AI 分析方法精準感知網絡安全威脅,最終實現對工控網絡整體安全狀況的實時感知,有效保障企業的業務安全可用。


圖片2.png


產品特色

基于工業生產視角的安全態勢

形成基于工業生產視角的安全監測拓撲,輔以安全事件、告警事件等多維度運行安全的監測體系和分析方 法,實現面向業務的主動化、智能化安全管理。

網絡安全風險數字化

形成以資產、漏洞、網絡攻擊等多個因素為基礎的網絡安全風險評估矩陣算法,對網絡資產、業務系統的安全風險進行數字化評估計算,實現了分層次、多維度的網絡安全風險數字化。

平臺多級互聯

平臺可實現企業平臺、集團平臺、城市或國家平臺的級聯,做到數據互通、情報共享,實現集團 / 城市對下屬企業的全景、全時段、實時的掌控。

安全管控一體化

依托于安盟華御的全系列工控安全產品,與平臺實現了完整的管理閉環,可通過管理程序進行集中配置管 理,便于進行應急處置。

漏洞修復優先級技術

平臺利用資產重要性、漏洞評分、漏洞利用方式等因子進行算法建模,針對漏洞在不同資產、機構中構成的影響進行量化評估計算,指導用戶有序地進行漏洞的修復和加固工作。

核心功能

網絡安全態勢可視化

系統以監測、采集的資產數據、漏洞數據、網絡攻擊數據、各類日志數據、外部威脅情報等為基礎,通過大數據分析處理,采用先進的數據可視化技術進行態勢呈現。

資產發現與數據采集

支持對工控設備、工控應用、通用主機、網絡設備、安全設備、控制系統、中間件等資產的自動發現與數據采集(日志、流量、文件等)

資產畫像特征庫

通過資產基礎信息和采集到的歷史數據建立資產基礎信息、動態畫像、靜態畫像、基線數據等,全面系統的描述資產運行的特征。

漏洞和脆弱性識別

通過集成自有或第三方漏洞掃描引擎和數據,對資產的漏洞情況進行跟蹤和分析。

威脅情報聯動

平臺內置威脅情報功能模塊,提供各種開源威脅情報、商業威脅情報的獲取和管理,為整個系統提供網絡安全攻防數據支撐。

網絡攻擊檢測與分析

從網絡流量和各種網絡安全設備日志兩方面入手進行網絡攻擊的檢測和分析。

工控行為分析

以基礎的工控網絡通訊數據和工控設備狀態數據為基礎,通過機器學習算法利用歷史數據,分析、計算和生成工控網絡中上位機與現場設備之間通訊的規律,識別包括設備響應中斷、網絡通訊延遲抖動、網絡通訊數據異常、設備資源使用異常、設備狀態值異常、非法外聯等一系列工控異常行為。

人工智能分

利用AI技術,通過分析網絡歷史態勢數據的變化規律及其發展趨勢,從而預測出網絡態勢未來的發展變化,找出潛在危害,為管理員及時了解網絡狀態,制定安全策略提供依據。

告警和響應處置

與資產管理、漏洞管理、攻擊檢測、態勢感知形成聯動,對發現的漏洞、攻擊事件、異常態勢進行告警、響應處置等操作。


投訴建議

評論

查看更多評論
其他資訊

查看更多

網絡安全管理平臺

網絡安全態勢感知平臺

工業安全管理平臺

網絡收集與分析系統

工業日志審計系統