厂站安全态势感知平台

AI赋能·威胁监测·安全事件可控

产品亮点 | 产品功能 | 应用场景

产品亮点

PRODUCT HIGHLIGHTS

自动发现并准确识别工业资产

  • 集成丰富的识别指纹,准确识别工控网络中的应用系统、设备、软件和网络设备等资产。

AI赋能,高级与未知威胁精准发现

  • 借助AI机器学习算法,实现日志聚合和威胁建模,通过不断对威胁模型的学习和训练,对暴力破解、非法外连、伪造欺骗、非法收集等威胁行为进行精准识别。

五维工业资产画像,主动监测

  • 支持基于资产类别、脆弱性、风险、异常、沦陷五个维度的属性刻画,并以丰富多样的图表展示工业资产的安全状态。

实时呈现工控网络通信的安全态势

  • 借助流量探针进行全天候、全流量的威胁检测,并融合多探针的流量特征和安全事件,描述工控网络的实时与历史流量趋势,提供工控网络的网络通信安全态势。

多维度安全事件追踪闭环

  • 从业务视角、资产视角、威胁视角、运维视角、决策视角五个视角分别提供工控网络的综合安全态势。

行为深度分析,及时发现资产异常

  • 围绕工业资产的工业流量、运行状态、操作行为进行智能分析,及时提醒用户进行病毒木马查杀,通过协同防护实现对工业应用系统的纵深安全防护。

产品功能

PRODUCT FEATURES

构建资产画像、问题及时发现

基于安全监测和资产监测,对厂内物理资产、虚拟资产、站点、进行盘点和管理,同时对内网资产脆弱性、状态进行实时监测,及时发现安全风险。

威胁状态感知、安全态势可视

基于内外网的安全信息采集、存储、分析,实现入侵感知、病毒感知、WEB攻击感知、异常流量感知等,进而安全可视

黑客攻击溯源、入侵证据留存

通过对厂内1-4层纵向业务链的资产监测,利用异常扫描、入侵事件、非法访问、病毒投放等威胁行为生成攻击溯源链,清晰刻画出攻击者的攻击行为轨迹。

应急通报预警、辅助决策支持

基于策略管理、通报预警、协同联动、应急处置自动化生成安全防护链,并对各维度威胁事件生成安全事件报表。

AI 赋能,及时发现威胁

正常流量建模学习,异常流量监测,防止未知威胁。

应用场景

APPLICATION SCENARIO

企业局域网
态势感知

场景描述:

旁路在厂区内工业互联网网络中,一方面被动采集六方云Linsec工业系列安全设备、 NSec系列网络安全设备、工业卫士等设备的日志进行统计分析、关联分析、安全预测和告警。 另一方面,主动扫描工业互联网网络中的设备信息,进行设备指纹库匹配,对工业设备和工业设备漏洞进行识别和管理。

产品作用:

 · 对区域范围内工业应用站点、工业控制系统、物联网系统监测和重点检测,感知区域范围内的安全态势。

more

手机扫码打开