今日頭條
官方微信
官方抖音
資訊頻道產品概述:
工業安全管理與態勢分析系統是對工業企業的生產與辦公網絡全維度安全數據進行采集、分析、預測、響應的綜合性分析決策平臺。平臺通過大數據分析、機器學習等技術對工控業務安全數據進行分析和建模,對威脅和攻擊行為進行預測、響應和溯源,通過多維度可視化技術展示,使整體安全狀態可感知,安全態勢可預測,為企業的安全運營體系提供安全決策的數據支持。
性能特點:
· 全面的資產管理
支持對工業資產自動精準識別和動態感知,構建細粒度資產信息。輔助手動編輯工控網絡拓撲和網絡區域層級,實現工控企業網絡中的工控資產和網絡拓撲可視化。
· 全面的流量分析
對生產控制網和生產管理網的網絡流量狀況進行實時采集和分析,可分析出主流的網絡協議、工業協議;識別出網絡攻擊流量和網絡攻擊行為;同時具備網絡流量統計、網絡性能分析、網絡故障定位能力。
· 全方位的威脅感知
系統基于大數據存儲技術,采集海量業務流量、安全日志等數據,疊加內置的各類知識庫、規則庫;采用各類分析引擎、機器學習算法以及基于特征、行為和時序的異常檢測算法,可精準檢測出各類漏洞、威脅、安全事件和異常行為等。
· 深度溯源分析
利用大數據存儲技術,完整保留網絡流量、安全日志數據等,采用大數據分析方法,將安全事件與該事件所針對的目標資產信息進行關聯,找到源頭,逐層分析,找出攻擊鏈條,還原攻擊路徑,實現對任意風險事件的溯源分析。
· 可量化風險評估
對工業網絡、關鍵基礎設施上的惡意代碼、漏洞、攻擊方法等進行搜集、整理和分析,結合資產價值和威脅信息等綜合因素給出安全風險量化評估結果,并進行安全風險預警與預測。
· 安全態勢可視化
系統提供大屏、安全報表等方式展示安全綜合態勢圖,可直觀的了解系統整體安全狀態以及安全風險分布趨勢,通過數據下鉆技術,可以進一步了解安全風險細節信息,精確定位全網脆弱節點。
適用領域:
廣泛應用于電力電網、石油石化、軌道交通、智能制造、煤炭、鋼鐵、化工、市政、水利、煙草、軍工、教育等20多個工業行業。
推薦理由:
功能:
· 資產管理
· 全流量分析
· 威脅感知
· 安全事件
· 關聯分析
· 告警提醒
· 風險評估
· 態勢可視化
· 態勢報告
· 安全態勢預測
· 級聯管理
· 數據存儲
· 工單管理
· 數據采集分析
· 數據代理
· 日志采集
· 流量采集
創新性:
· 全要素數據信息采集
· 大數據安全建模分析
· 多維度安全威脅感知
· 多設備安全協同防御
實用性:
· 企業整體安全態勢呈現
· 保障核心控制生產網絡的安全
· 態勢預測,減少損失
開放性:
工業安全管理與態勢分析系統整體采用分布式架構,支持單級或多級應用部署(廠區數據采集、廠區威脅感知、集團態勢分析)滿足不同層級的用戶應用場景。支持全方位工控安全數據采集,主要包括來自于工控主機、工控網絡設備、工控網絡安全設備、工控數據庫軟件的威脅事件、操作日志,以及關鍵位置的工控流量數據采集。
工業安全管理與態勢分析系統采用大數據、高可用架構。各種類型的數據采集設備可部署于網絡各個安全區域的不同位置,包括主機探針、流量探針、數據采集裝置等,通過這些設備,將數據匯聚推送到平臺系統中;最后經過平臺內置的關聯分析引擎、機器學習分類計算、數據關聯挖掘后提供給前端應用進行展示和分析。
北京市公安局海淀分局備案號:11010802023656號