工业安全管理平台
可及时发现、报告并处理工业控制系统中的网络攻击或异常行为,通过统一调度安全预警、安全监测、安全防护和应急处置,全方位保障工业控制系统信息安全。
该平台可以对工业控制系统资产进行全局管理,帮助用户梳理工控资产,资产间的访问关系,网络中的工业行为等,尤其可对部署在系统中的安全防护类设备进行统一配置。
平台通过数据采集的方式,从安全分析、环境管理和安全审计三个维度出发,达到对工业控制系统网络安全状态的全方面监控,帮助工业企业及时了解并处理安全问题。
产品功能
风险管理
平台可通过标准协议接入第三方安全防护设备,通过大数据日志分析技术,对安全风险进行统一收集管理。平台支持针对风险的筛选管理,通过策略配置,做到风险的针对性提取,可针对于现场的不同环境进行策略自定义能力。
环境管理
对工控环境进行统一管理,为了优化工控系统的运维管理,平台以运维管理中心的角色,设计了环境管理模块,其中包括资产管理、访问关系及工业行为。平台通过监测审计终端识别工控环境。用户可判断各环境是否正常,对资产可人为标记设备类型。另外支持环境查询的功能,对于环境的变化情况,做到可以追溯。
安全审计
平台提供对全网网络的监测审计功能,对协议进行深度解析。当指令不符合合规或触发指令策略则进行告警,支持点击报警处展示风险详情,采用实时报警的方式提醒用户,并支持对风险提供处理记录功能。
产品优势
安全防护的核心大脑
平台可以对安恒的工控安全产品进行统一管理,对工控系统的安全数据进行实时采集并分析,构建行为模式数据。平台通过深入研究大量具有重大影响力的安全事件的攻击过程、手段和具体技术形成模型,将监测采集过程中获取的行为模式数据和设备数据与模型进行匹配,综合判别工控系统中存在的安全隐患,并对威胁趋势进行分析。
工控系统的访问控制
针对工业现场存在的第三方接入问题,尤其是网络通信设备的第三方接入,目前多以管理手段为主,不能有效地进行安全控制。平台针对于网络通信设备的端口以及工控主机类设备的端口可进行有效的访问控制,通过实时获取网络端口的使用情况对接口进行监视,若端口空闲,平台可设置端口不可用,从而有效地对第三方接入行为进行报警和控制。
基于报警的结果管理
对于大量的告警数据进行结果管理,平台通过策略的部署配置,可快速过滤相对低级别的告警事件,有效地针对高危险的告警事件进行时间处置,从而使得工业现场安全事件处置更高效合理。
契合工业场景的部署
平台设计的中心与节点的部署模式,适用于工业现场分层分区分域的设计理念,并可通过灵活的搭配,适配于不同的工业控制系统结构;同时平台也适配大范围行业式的部署架构,形成行业级的威胁感知中心。
工控可视化威胁评估
平台通过分析网络空间中的工控及其他信息设备,可视化展现其详细信息。此外,平台采用智能威胁评分技术,根据感知结果进行大数据分析,并进行多维度综合威胁评分,依据企业全面数据,利用图形化、可视化技术,通过贴近用户场景的科技感大屏,帮助用户全方位地了解当前网络的资产分布和网络架构,感知企业整体信息安全状态和信息安全趋势。