全景安全态势感知平台

异构数据融合·大数据分析·安全态势可视

产品亮点

PRODUCT HIGHLIGHTS

自动识别工业资产,全景资产概览

  • 集成丰富的识别指纹,准确的识别工业互联网中的应用系统、设备、软件和网络设备等资产。

多维资产画像,全面掌握资产情况

  • 支持基于资产类别、地理位置、脆弱性、风险、异常、沦陷等六个维度进行属性刻画,并以丰富多样的图表展示工业资产的安全状态。

全天候资产扫描及时感知暴露资产

  • 通过网络远程扫描暴露在互联网和物联网的各类资产,包括工控设备、工业应用、网站、信息系统等,通过六维度的资产画像,及时掌握安全攻击面的暴露风险,以便于评估安全风险和采取相应的安全策略。

全景网络状况实时监测

  • 借助部署在企业处的流量探针,全天候全流量的威胁检测,并融合多探针的流量特征和安全事件,描述全网的实时与历史流量趋势,提供全网网络通信安全态势。

工业互联网安全立体感知

  • 将工业互联网络划分为纵向和横向两个安全维度,感知总部与分支机构的纵向工业互联安全态势以及产业链协同企业间的横向工业互联安全态势。

异构数据智能聚合,高效辅助运维

  • 安全事件日志归一,智能分类处理,将百万级日志聚合成十几类甚至几类安全事件日志,快速识别网络风险,实现事件的快速应急通报,满足政策要求,监管合规。

产品功能

PRODUCT FEATURES

工业资产管理

基于工业互联网对工业资产进行精准、无损探测识别,支持资产手工注册,自定义资产分组及资产的实时状态监测。

工业资产画像

对工业互联网资产进行不同视角的脆弱性扫描监测,支持多种扫描指标(漏洞类型、漏洞威胁等级等)可视分析,支持漏洞详情展示、漏洞情报处理等功能

工业网络、应用威胁可视

自动描绘工控网络拓扑,对各企业、组织机构的纵向威胁、横向威胁、僵木蠕等威胁事件进行集中监测、异常行为分析呈现。

工业协议威胁可视

支持对工业协议的相关指标、指令进行统计分析和监测,对工业流量和日志进行收集、存储、汇总分析及呈现。

工控资产、应用脆弱性管理

对工控资产、应用漏洞进行综合评级、评分并给出相应的漏洞解决方案

安全综合态势

基于资产视角、业务视角、运维视角、威胁视角、决策视角、合规建设进行综合安全态势呈现

应急通报决策响应

基于策略管理、通报预警、协同联动、应急处置自动化生成安全防护链,并对各维度威胁事件生成安全事件报表。

高效安全运维

平台集成多种故障诊断工具,结合不同维度的安全日志及丰富的威胁情报知识库对安全运维提供重要保障。

应用场景

APPLICATION SCENARIO

企业局域网
全景版安全态势感知

场景描述:

面向广域网多地互联场景。

产品作用:

 · 通过部署全景版态势感知可动态、实时掌握全网安全态势,分析各地上报的威胁事件进行数据分析实现各地 威胁情报共享,并从全局视角进行分析、研判,预测未来可能发生的攻击威胁事件。

more

手机扫码打开