内网威胁管理系统

AI引擎·协同防护

产品亮点

PRODUCT HIGHLIGHTS

强大的管理和信息处理能力

  • 统一管理和控制工业审计、工业防火墙产品、工业卫士终端防护产品等安全产品;
  • 可应对每秒2000条事件同时上报;
  • 支持2亿条事件、日志数据的存储和查询。

设备自动发现

  • 可以自动发现工业防火墙、工业审计、工业卫士终端等设备接入网络的情况。

自动生成网络拓扑

  • 专业的工业控制网络拓扑构建和管理工具,提供丰富的资产信息展示功能,同时关联多种安全分析工 具,呈现丰富的功能视图,帮助用户最大化的了解自身工业控制网络。

简单易用的多维度管理

  • 拥有简洁清晰的多维网络视图,包括:安全总览、全网拓扑视图、用户及资产管理。

重要信息自动备份

  • 可以帮助用户非常方便的备份、恢复安全策略,并可以按用户需要进行定时备份。

工业级高性能硬件

  • 采用工业级高性能硬件,满足工业环境下的使用要求。

产品功能

PRODUCT FEATURES

实时监控

对工控网络中安全事件、系统事件、工业卫士主机/工业防火墙/工业审计等设备的状态、日志等信息的实时监控

统计报表

安全事件统计,以时间、设备、区域等不同维度对安全事件进行统计

配置管理

可对工业卫士、工业防火墙、工业审计进行统一安全管理,如策略下发、策略备份等操作,并支持增量配置功能,支持定时备份安全策略,定时下发安全策略功能

日志记录

对于内网威胁管理系统自身及相关工控安全终端设备产生的日志进行记录,其中包括安全事件日志、系统日志、操作日志、配置下发日志、配置备份日志、配置操作日志等

拓扑管理

显示监控网络的工业卫士、工业防火墙、工业审计网络拓扑情况,并且可以查询网络拓扑中设备的详细信息,并且可以对拓扑进行编辑

设备管理

统一管理工控网络中的工业卫士终端、安全设备、工控设备和网络设备。可根据设备重要性和物理位置进行分区管理,并且可以对工业卫士实施远程安装和升级

安全域管理

可以按照设备划分不同的安全域,实现安全域的管理,帮助管理人员提高工作效率,降低操作风险

应用场景

APPLICATION SCENARIO

工业内网威胁检测

场景描述:

在工业网络中ITM是对工业网络安全保护设备进行统一监控和管理的设备,是一套集硬件、软件为一 体,用于统一配置、管理、监测工控网络安全的硬件平台产品。 ITM多台工业防火墙、工业审计、工业卫士等安全产品中终端产品组成一整套安 全监测与管理系统,各个安全终端由ITM统一控制配置、管理,ITM能够对安全终端统一部署安全规则。

工业防火墙可采用桥接(串接)部署在过程监控层与现场控层之间,对控制器进行实时保护,通过各种方法快速识别出系统 中的非法操作、异常行为及外部攻击,在第一时间执行告警和阻断。

产品作用:

 ·  ITM对工业审计反馈的数据进行记录、分析、展现以及对工业控制系统网络拓扑进行可视化管理。ITM支持白名单、黑名单策略推送机制,通过对实际现场数据流量进 行机器学习、大数据分析,自动创建生成防护策略,生成的策略可以推送到各工业审计,用于现场通信数据包的实时监测。

more

手机扫码打开