产品概述：

工业全景态势感知平台是一款以安全大数据为基础，智能分析为保障，算法预测为驱动，从全局视角提升对安全威胁的发现识别、理解分析、响应处置、决策与行动能力的安全运营产品，实现对信息化、工业化资产的全面、实时、动态的安全监测与分析。

平台通过标准化的技术手段获取全网安全要素信息，通过关联分析、行为分析、机器学习等智能分析技术，发现网络的脆弱性、潜伏威胁等，提供清晰的处置建议和完善的攻击原理，联动安全设备进行有效处置安全分析。力求为用户实现全方位态势感知能力，为信息安全、工业安全的持续提升提供决策支撑，帮助企业有效提升主动防御能力。

管理价值

1）参照国标研发，满足行业监管要求。

2）通过各类安全态势，帮助企业负责人全方位、全天候感知网络安全态势。

3）驱动各单位、部门网络安全责任落地，形成线上监测+线下检查的监管，摸底网络安全现状。

运营价值

1）对资产进行全面梳理，发现内网中的已知和未知资产，并对资产进行全生命周期管理。

2）全网安全风险一目了然，实时监控威胁检测告警。

3）提升应急响应能力，缩短应急时间。

分析价值

1）各类设备数据汇聚，告别数据孤岛，做到一站式安全分析。

2）通过关联分析引擎，高效、准确地实现安全分析与溯源。

3）拉通IT与OT信息化能力，解决工控场景融合分析等问题。

性能特点：

综合安全态势、攻击态势、安全事件态势、资产态势、异常行为态势、运行态势、脆弱性态势、流量态势、资产探测、攻击分析、安全事件分析 、漏洞风险分析、弱口令风险分析、不安全配置风险分析、脆弱性发现、资产台账、运行异常分析；

产品特点

（1）多元化数据汇聚

数据的汇聚面对的是纷繁复杂的厂商软硬件产品，相对应的不同型号、不同版本的日志格式也不尽相同。为了从根本上解决此类问题，基于物模型标准化设备的能力，实现异构终端、协议范化接入以及面向全业务场景的统一归纳和管理。系统采用插件化模式设计，整个汇聚、处理和存储的过程相互独立，减少对已有业务代码的侵入性，规避风险。

（2）多维度关联分析

支持逻辑、统计、情境、行为等多种关联分析，并建立了涵盖系统安全、网络安全、身份认证及权限控制、终端安全、应用安全等安全领域模型，实现了对网络纵深防御各层次安全数据的实时关联分析和预测。分析引擎是基于大数据架构设计的流式分析引擎，内置300+条安全场景分析规则。除了引入各类日志数据，还将用户更关注的原始数据（对象资源、威胁情报、资产信息和漏洞信息等）进行多维度分析，产生更有价值、更全面的告警。

（3）集中化数据检索

利用大数据平台对汇聚的各类安全数据集中存储和统一管理，系统内置数据范化功能，将各类数据归一化成标准的格式，大大方便用户对数据的分析。平台提供多种数据检索模式，满足各类分析场景的需求，灵活多变的检索方式，可以对数据进行多维度展示。通过数据量趋势图，实时反映数据接入情况。

（4）高效的响应联动

平台内置了完整的预警通告及处置工作流程，并具备相应的应急处置预案，帮助运维人员实现安全运维处置的闭环。用户通过编排，将智能分析结果、调查取证、处置、通知等多个环节整合在一个工作流里，自动化调度运行，减少运营人员在不同工具之间来回切换的消耗，提升响应处置速度，面对日益增多的威胁，SOAR的自动化能力有助于提高整体安全运营效率。

（5）多维度态势呈现

系统严格遵循《GB/T 42453-2023网络安全态势感知通用技术要求》，设计了多样化的态势图以直观呈现企业的网络安全状态。这些态势图覆盖了八大关键维度，实现了对企业网络安全状态的全方位、多视角深度反映。不仅展示了潜在的安全风险信息，还确保了企业安全状态的全面、动态展示，为安全管理提供了强有力的可视化支持。

适用领域及场景：

覆盖钢铁、石油石化、轨道交通、有色、电力等行业，打破IT和OT环境的边界，提供一体化运维、安全监测、分析研判、响应处置的闭环安全管理能力，构建整体联动的工业网络安全防御体系。

推荐理由：

1.故障关系透明化，自动展示异常指标与故障的直接/间接关系，降低人工分析复杂度。

2.突破单设备孤立分析限制，提升对多设备协同攻击的识别准确率，为运营人员提供全面的分析视角和分析报告。

3. 关键节点健康状态监控，对核心交换机、网关、防火墙等关键设备进行实时监测，覆盖CPU/内存利用率、端口带宽占用率、丢包率等指标；智能告警与故障定位，通过拓扑依赖关系分析，快速定位故障源头，缩短平均修复时间。

4. 工业全景态势感知将边缘侧多源异构的工业数据转化为标准化数据，现场经验与结论与工业小模型结合生成分析结果知识库，赋能到平台侧的工业大模型中，为用户现场设备故障分析、预测性维护提供有效支撑。