工控网首页
>

产品选型

>

工控网络安全态势感知平台

工控网络安全态势感知平台

产品简介:

安盟华御工控网络安全态势感知平台解决方案,是通过对工控网络中各类设备的运行工况、安全事件和系统状态等关键要素信息建立实时的数据监测体系。

产品分类:

ICS信息安全 其它

品牌:

安盟信息

产品介绍


安盟华御工控网络安全态势感知平台解决方案,是通过对工控网络中各类设备的运行工况、安全事件和系统状态等关键要素信息建立实时的数据监测体系,形成对工控网络运行态势的统一管理、分析、预警、预测,实现生产安全的集中监测,帮助用户快速掌握整个工控网络运行的安全态势,辅助用户量化网络安全合规要求和完善安全防护体系,通过 AI 分析方法精准感知网络安全威胁,最终实现对工控网络整体安全状况的实时感知,有效保障企业的业务安全可用。


图片2.png


产品特色

基于工业生产视角的安全态势

形成基于工业生产视角的安全监测拓扑,辅以安全事件、告警事件等多维度运行安全的监测体系和分析方 法,实现面向业务的主动化、智能化安全管理。

网络安全风险数字化

形成以资产、漏洞、网络攻击等多个因素为基础的网络安全风险评估矩阵算法,对网络资产、业务系统的安全风险进行数字化评估计算,实现了分层次、多维度的网络安全风险数字化。

平台多级互联

平台可实现企业平台、集团平台、城市或国家平台的级联,做到数据互通、情报共享,实现集团 / 城市对下属企业的全景、全时段、实时的掌控。

安全管控一体化

依托于安盟华御的全系列工控安全产品,与平台实现了完整的管理闭环,可通过管理程序进行集中配置管 理,便于进行应急处置。

漏洞修复优先级技术

平台利用资产重要性、漏洞评分、漏洞利用方式等因子进行算法建模,针对漏洞在不同资产、机构中构成的影响进行量化评估计算,指导用户有序地进行漏洞的修复和加固工作。

核心功能

网络安全态势可视化

系统以监测、采集的资产数据、漏洞数据、网络攻击数据、各类日志数据、外部威胁情报等为基础,通过大数据分析处理,采用先进的数据可视化技术进行态势呈现。

资产发现与数据采集

支持对工控设备、工控应用、通用主机、网络设备、安全设备、控制系统、中间件等资产的自动发现与数据采集(日志、流量、文件等)

资产画像特征库

通过资产基础信息和采集到的历史数据建立资产基础信息、动态画像、静态画像、基线数据等,全面系统的描述资产运行的特征。

漏洞和脆弱性识别

通过集成自有或第三方漏洞扫描引擎和数据,对资产的漏洞情况进行跟踪和分析。

威胁情报联动

平台内置威胁情报功能模块,提供各种开源威胁情报、商业威胁情报的获取和管理,为整个系统提供网络安全攻防数据支撑。

网络攻击检测与分析

从网络流量和各种网络安全设备日志两方面入手进行网络攻击的检测和分析。

工控行为分析

以基础的工控网络通讯数据和工控设备状态数据为基础,通过机器学习算法利用历史数据,分析、计算和生成工控网络中上位机与现场设备之间通讯的规律,识别包括设备响应中断、网络通讯延迟抖动、网络通讯数据异常、设备资源使用异常、设备状态值异常、非法外联等一系列工控异常行为。

人工智能分

利用AI技术,通过分析网络历史态势数据的变化规律及其发展趋势,从而预测出网络态势未来的发展变化,找出潜在危害,为管理员及时了解网络状态,制定安全策略提供依据。

告警和响应处置

与资产管理、漏洞管理、攻击检测、态势感知形成联动,对发现的漏洞、攻击事件、异常态势进行告警、响应处置等操作。


投诉建议

评论

查看更多评论
其他资讯

查看更多

网络安全管理平台

网络安全态势感知平台

工业安全管理平台

网络收集与分析系统

工业日志审计系统