六方云

工控安全

LinSec
资产与风险管理系统 new
工业防火墙
工业网络审计
工业主机卫士
工业安全管理平台
工业网闸
工业漏扫
工控等保检查工具箱

产品简介

Product introduction

六方云资产与风险管理系统是一款集资产普查、资产管理、风险探测、风险管理于一体的、适应工控网络安全特点的资产安全管理系统。产品以资产为核心,以“主被动发现+原生指令识别”方式,通过存活探测、指纹检测、工业原生指令交互三大高性能检测引擎为基础,具备针对网络各类资产及风险的精准发现和有效识别。帮助解决资产不清、资产风险无感知、风险运营无抓手等资产安全问题,提升资产安全治理水平,降低资产安全维护成本。

资产与风险管理系统

功能特点

Functional features

资产与风险管理系统 资产识别

  • 资产识别采用“主动识别、被动识别、OT原型指令问询”等3种方式,通过内置的IOT资产指纹库,自动匹配流量中存在的资产指纹信息。同时通过资产主动发现以及六方云独创的基于原生指令问询的资产识别方式作为被动识别的补充,提升识别的准确性与全面性,帮助客户摸清资产家底。

资产与风险管理系统 资产管理

  • 资产管理模块由资产台账、资产标签配置、资产分类管理、拓扑配置以及通联管理等模块组成,是资产持续化运营与管理的入口。资产管理系统具备资产属性自动更新与合并资产属性的能力,当资产属性发生变化时,系统能及时进行调整,确保资产信息的准确性。

资产与风险管理系统 OT敏感操作行为检测

  • OT敏感操作分析模块专门针对工控生产场景下的高敏感操作进行检测和审计,系统涵盖了代码操作、配置操作、PLC操作、IO操作以及固件操作等5大类、13小类的OT高敏感操作行为检测能力。及时发现高敏感操作,为生产安全保驾护航。

资产与风险管理系统 多维度风险识别

  • 风险识别模块持续实时监控资产漏洞、弱口令、高危端口及远控软件等潜在风险,从多角度协助客户分析资产脆弱性,针对风险提供安全修复建议。

技术优势

Technical advantages

资产与风险管理系统

基于OT原生指令的资产识别技术

独创的基于OT原生指令的资产识别技术突破了IT技术对工控资产的侵入性,不会因为盲扫导致PLC故障影响生产任务,同时使得识别到的资产信息更丰富,资产画像更具体。

资产与风险管理系统

基于AI技术的资产数据分析

内置资产智能分析引擎,通过收集资产多维属性,自动合并冗余资产数据,无需人工干预,提高资产识别准确性及资产梳理效率。

资产与风险管理系统

IOT融合分析引擎

将OT与IT的协议还原、漏洞检测技术有机融合,无死角监测工控生产及OT边界网络。

资产与风险管理系统

自动化资产指纹库升级能力

依赖六方云的自动化资产运营体系以及产品自动化的知识库升级能力,保证了资产识别能力的快迭代、快进化。

典型应用

Typical Applications

单机部署

资产与风险管理系统
适用厂级资产安全的建设。部署在二三层交换机处进行镜像,采集资产数据,摸清厂级资产家底、看清资产存在的风险。

分布式部署

资产与风险管理系统
适用集团级,多厂站的资产安全建设。通过分布式探针,部署位置下沉至各二级单位收集流量数据,并上送至管理平台进行分析与处理。