PRODUCT HIGHLIGHTS
PRODUCT FEATURES
对工控网络中安全事件、系统事件、工业卫士主机/工业防火墙/工业审计等设备的状态、日志等信息的实时监控
安全事件统计,以时间、设备、区域等不同维度对安全事件进行统计
可对工业卫士、工业防火墙、工业审计进行统一安全管理,如策略下发、策略备份等操作,并支持增量配置功能,支持定时备份安全策略,定时下发安全策略功能
对于内网威胁管理系统自身及相关工控安全终端设备产生的日志进行记录,其中包括安全事件日志、系统日志、操作日志、配置下发日志、配置备份日志、配置操作日志等
显示监控网络的工业卫士、工业防火墙、工业审计网络拓扑情况,并且可以查询网络拓扑中设备的详细信息,并且可以对拓扑进行编辑
统一管理工控网络中的工业卫士终端、安全设备、工控设备和网络设备。可根据设备重要性和物理位置进行分区管理,并且可以对工业卫士实施远程安装和升级
可以按照设备划分不同的安全域,实现安全域的管理,帮助管理人员提高工作效率,降低操作风险
APPLICATION SCENARIO
在工业网络中ITM是对工业网络安全保护设备进行统一监控和管理的设备,是一套集硬件、软件为一 体,用于统一配置、管理、监测工控网络安全的硬件平台产品。 ITM多台工业防火墙、工业审计、工业卫士等安全产品中终端产品组成一整套安 全监测与管理系统,各个安全终端由ITM统一控制配置、管理,ITM能够对安全终端统一部署安全规则。
工业防火墙可采用桥接(串接)部署在过程监控层与现场控层之间,对控制器进行实时保护,通过各种方法快速识别出系统 中的非法操作、异常行为及外部攻击,在第一时间执行告警和阻断。
· ITM对工业审计反馈的数据进行记录、分析、展现以及对工业控制系统网络拓扑进行可视化管理。ITM支持白名单、黑名单策略推送机制,通过对实际现场数据流量进 行机器学习、大数据分析,自动创建生成防护策略,生成的策略可以推送到各工业审计,用于现场通信数据包的实时监测。
手机扫码打开