帮助
登录
确认关闭?
安全态势感知
数据融合·安全态势可视、可控、可管
安全态势感知 产品线基于“万物互联”趋势, 采用数据融合等技术,挖掘隐藏在工业大数据中的安全 风险,全面感知工业生产全生命周期的安全态势。
一、全景安全态势感知平台
全景安全态势感知平台专注于工业互联网络各层次安全态势的 综合分析与可视化呈现。通过实时监测暴露在互联网和物联网的工业控制 器、工业主机、工业控制网络、工业应用系统、工业数据等对象的状态和信息, 利用人工智能、大数据技术和异构数据归一化技术,实现对全网工业资产 的统一安全监测与态势感知,提供安全决策依据和响应处置建议。
1、自动识别工业资产,全景展示资产分布情况
集成丰富的识别指纹,准确识别工业互联网中的应用系统、设备、 软件和网络设备等资产。
2、多维资产画像,全面掌握资产实时状态
支持基于资产类别、地理位置、脆弱性、风险、异常、沦陷等六 个维度进行属性刻画,并以丰富多样的图表展示工业资产的安全 状态。
3、全天候资产扫描,及时监测资产安全风险
通过网络远程扫描暴露在互联网和物联网的各类资产,包括工控 设备、工业应用、网站、信息系统等,通过六维度的资产画像, 及时掌握安全攻击面的暴露风险,以便于评估安全风险并采取相 应的安全策略。
4、全景网络状况实时监测,及时发现网络风险
借助部署在企业、网络关键节点处的流量探针,全天候全流量的 威胁检测,并融合多探针的流量特征和安全事件,描述全网的实 时与历史流量趋势,提供全网、网络通信安全态势。
5、工业互联网安全立体感知,产业协调更高效
将工业互联网络划分为纵向和横向两个安全维度,感知总部与分 支机构的纵向工业互联安全态势以及产业链协同企业间的横向工 业互联安全态势。
6、事件关联分析并智能聚合,高效辅助运维
安全事件日志归一,智能分类处理,将百万级数量的日志聚合成 十几类甚至几类安全事件日志,快速识别网络风险,实现安全事 件的快速应急通报,满足政策要求,监管合规。
二、厂站安全态势感知平台
厂站安全态势感知平台专注于工控系统的安全态势综合分析。 实时监测工业控制器、工业主机、工业应用等对象的状态,利用人工智能 技术实现对工业设备、工业漏洞、工业网络连接、工业僵木蠕等对象的安 全态势监测,实时识别工业控制网络、工业控制系统的安全威胁,及时与 安全设备联动实现协同防护,为制定工控安全策略提供重要支撑,进而实 现工业控制网络和工控系统安全威胁的可视、可控、可管。
1、自动发现并准确识别工业资产
集成丰富的识别指纹,准确识别工业互联网中的应用系统、设备、 软件和网络设备等资产。
2、安全态势多维展示,安全事件追踪闭环
从业务视角、资产视角、威胁视角、运维视角、决策视角五个视 角分别提供工控网络的综合安全态势。
3、AI 赋能,精准发现高级攻击与未知威胁
借助 AI 机器学习算法,实现日志聚合和威胁建模,通过对威胁模 型进行持续学习和训练,精准识别暴力破解、非法外连、伪造欺骗、 非法收集等威胁行为进行精准识别。
4、实时分析网络流量,主动发现网络威胁
借助流量探针进行全天候、全流量的威胁检测,并融合多探针的 流量特征和安全事件,描述工控网络的实时与历史流量趋势,提 供工控网络的网络通信安全态势。
5、五维工业资产画像,主动监测资产安全状态
支持基于资产类别、脆弱性、风险、异常、沦陷等五个维度进行 属性刻画,并以丰富多样的图表展示工业资产的安全状态。
6、行为深度分析,准确发现异常
围绕工业资产的工业流量、运行状态、操作行为进行智能分析, 及时提醒用户进行病毒木马查杀,通过协同防护实现对工业应用 系统的纵深安全防护。