厂站安全态势感知平台

产品简介

Product introduction

PRODUCT HIGHLIGHTS

PRODUCT FEATURES

围绕工业资产的工业流量、运行状态、操作行为进行智能分析，及时提醒用户进行病毒木马查杀，通过协同防护实现对工业应用系统的纵深安全防护。

集成丰富的识别指纹，准确识别工控网络中的应用系统、设备、软件和网络设备等资产。

借助 AI 机器学习算法，实现日志聚合和威胁建模，通过对威胁模型进行持续学习和训练，对暴力破解、非法外连、伪造欺骗、非法收集等威胁行为进行精准识别。

支持基于资产类别、脆弱性、风险、异常、沦陷等多个维度进行属性刻画，并以丰富多样的图表展示工业资产的安全状态。

从业务视角、资产视角、威胁视角、运维视角、决策视角五个视角分别提供工控网络的综合安全态势。

借助流量探针进行全天候、全流量的威胁检测，并融合多探针的流量特征和安全事件，描绘工控网络的实时与历史流量趋势，提供工控网络的网络通信安全态势。

APPLICATION SCENARIO

旁路在厂区内工业互联网网络中，一方面被动采集六方云Linsec工业系列安全设备、 NSec系列网络安全设备、工业卫士等设备的日志进行统计分析、关联分析、安全预测和告警。另一方面，主动扫描工业互联网网络中的设备信息，进行设备指纹库匹配，对工业设备和工业设备漏洞进行识别和管理。

对区域范围内工业应用站点、工业控制系统、物联网系统监测和重点检测，感知区域范围内的安全态势。

实现工业安全互联 · 帮助用户安全上云 · 助力用户全面掌控安全态势

项目咨询