产品简介
工业安全管理与态势分析系统是对工业企业的生产与办公网络全维度安全数据进行采集、分析、预测、响应的综合性分析决策平台。平台通过大数据分析、机器学习等技术对工控业务安全行为进行分析和建模,对威胁和攻击行为进行预测、响应和溯源,通过多维度可视化技术展示,使整体安全状态可感知,安全态势可预测,为企业的安全运营体系提供安全决策的数据支持。
功能特点
全面的资产管理
支持对工业资产自动精准识别和动态感知,构建细粒度资产信息。辅助手动编辑工控网络拓扑和网络区域层级,实现工控企业网络中的工控资产和网络拓扑可视化。
全面的流量分析
对生产控制网和生产管理网的网络流量状况进行实时采集和分析,可分析出主流的网络协议、工业协议;识别出网络攻击流量和网络攻击行为;同时具备网络流量统计、网络性能分析、网络故障定位能力。
全方位的威胁感知
系统基于大数据存储技术,采集海量业务流量、安全日志等数据,叠加内置的各类知识库、规则库;采用各类分析引擎、机器学习算法以及基于特征、行为和时序的异常检测算法,可精准检测出各类漏洞、威胁、安全事件和异常行为等。
深度溯源分析
利用大数据存储技术,完整保留网络流量、安全日志数据等,采用大数据分析方法,将安全事件与该事件所针对的目标资产信息进行关联,找到源头,逐层分析,找出攻击链条,还原攻击路径,实现对任意风险事件的溯源分析。
可量化风险评估
对工业网络、关键基础设施上的恶意代码、漏洞、攻击方法等进行搜集、整理和分析,结合资产价值和威胁信息等综合因素给出安全风险量化评估结果,并进行安全风险预警与预测。
安全态势可视化
系统提供大屏、安全报表等方式展示安全综合态势图,可直观的了解系统整体安全状态以及安全风险分布趋势,通过数据下钻技术,可以进一步了解安全风险细节信息,精确定位全网脆弱节点。
产品优势
全要素数据信息采集
大数据安全建模分析
多维度安全威胁感知
多设备安全协同防御
客户价值
企业整体安全态势呈现
保障核心控制生产网络的安全
态势预测,减少损失