今日头条
官方微信
官方抖音
资讯频道产品概述:
工业安全管理与态势分析系统是对工业企业的生产与办公网络全维度安全数据进行采集、分析、预测、响应的综合性分析决策平台。平台通过大数据分析、机器学习等技术对工控业务安全数据进行分析和建模,对威胁和攻击行为进行预测、响应和溯源,通过多维度可视化技术展示,使整体安全状态可感知,安全态势可预测,为企业的安全运营体系提供安全决策的数据支持。
性能特点:
· 全面的资产管理
支持对工业资产自动精准识别和动态感知,构建细粒度资产信息。辅助手动编辑工控网络拓扑和网络区域层级,实现工控企业网络中的工控资产和网络拓扑可视化。
· 全面的流量分析
对生产控制网和生产管理网的网络流量状况进行实时采集和分析,可分析出主流的网络协议、工业协议;识别出网络攻击流量和网络攻击行为;同时具备网络流量统计、网络性能分析、网络故障定位能力。
· 全方位的威胁感知
系统基于大数据存储技术,采集海量业务流量、安全日志等数据,叠加内置的各类知识库、规则库;采用各类分析引擎、机器学习算法以及基于特征、行为和时序的异常检测算法,可精准检测出各类漏洞、威胁、安全事件和异常行为等。
· 深度溯源分析
利用大数据存储技术,完整保留网络流量、安全日志数据等,采用大数据分析方法,将安全事件与该事件所针对的目标资产信息进行关联,找到源头,逐层分析,找出攻击链条,还原攻击路径,实现对任意风险事件的溯源分析。
· 可量化风险评估
对工业网络、关键基础设施上的恶意代码、漏洞、攻击方法等进行搜集、整理和分析,结合资产价值和威胁信息等综合因素给出安全风险量化评估结果,并进行安全风险预警与预测。
· 安全态势可视化
系统提供大屏、安全报表等方式展示安全综合态势图,可直观的了解系统整体安全状态以及安全风险分布趋势,通过数据下钻技术,可以进一步了解安全风险细节信息,精确定位全网脆弱节点。
适用领域:
广泛应用于电力电网、石油石化、轨道交通、智能制造、煤炭、钢铁、化工、市政、水利、烟草、军工、教育等20多个工业行业。
推荐理由:
功能:
· 资产管理
· 全流量分析
· 威胁感知
· 安全事件
· 关联分析
· 告警提醒
· 风险评估
· 态势可视化
· 态势报告
· 安全态势预测
· 级联管理
· 数据存储
· 工单管理
· 数据采集分析
· 数据代理
· 日志采集
· 流量采集
创新性:
· 全要素数据信息采集
· 大数据安全建模分析
· 多维度安全威胁感知
· 多设备安全协同防御
实用性:
· 企业整体安全态势呈现
· 保障核心控制生产网络的安全
· 态势预测,减少损失
开放性:
工业安全管理与态势分析系统整体采用分布式架构,支持单级或多级应用部署(厂区数据采集、厂区威胁感知、集团态势分析)满足不同层级的用户应用场景。支持全方位工控安全数据采集,主要包括来自于工控主机、工控网络设备、工控网络安全设备、工控数据库软件的威胁事件、操作日志,以及关键位置的工控流量数据采集。
工业安全管理与态势分析系统采用大数据、高可用架构。各种类型的数据采集设备可部署于网络各个安全区域的不同位置,包括主机探针、流量探针、数据采集装置等,通过这些设备,将数据汇聚推送到平台系统中;最后经过平台内置的关联分析引擎、机器学习分类计算、数据关联挖掘后提供给前端应用进行展示和分析。
北京市公安局海淀分局备案号:11010802023656号