工业互联网企业安全态势感知平台
产品概述
工业互联网企业安全态势感知平台专注于企业全领域、全流程安全,是集采集、检测、响应和处置多功能于一体的大数据智能安全分析和运营平台,是企业的安全大脑。平台全面汇聚企业内各类日志和流量数据,通过多场景大数据安全分析引擎,对企业资产进行全面测绘,实时监测和处置企业的安全风险、隐患和威胁,对接主管部门相关安全平台,实现企业安全态势的全面感知和安全能力的协同联动。同时,平台通过建立可视化策略配置、智能研判和自动化响应处置的安全管理体系,有效提高安全运维效率,为企业实现智能安全运营。
产品特点

1. 灵活的接入安全设备

产品支持丰富的探针类型,包括工控漏扫、工控防火墙、工控网闸、工控入侵检测、工控监测审计、工控主机卫士等,同时支持第三方设备接入,客户可根据实际网络、预算情况选择安全探针进行部署,灵活组合不同类型的探针。

2. 领先的安全检测能力

支持安全合规检测、异常攻击检测、非法外联检测、设备运行状态检测、内网异常访问检测、非法程序启动检测、APT攻击检测、恶意加密流量检测等。

3. 全面的安全分析技术

产品支持汇总各类安全数据,运用关联分析、用户画像、模型分析、威胁情报等安全技术,有效发现各类安全事件与风险隐患,识别漏报及误报行为,提升安全运维工作效率,形成实时监测、动态感知的整体安全分析能力。 

4. 智能的识别工业资产

通过工业资产指纹识别技术,全面发现工业互联网资产,从工业设备、主机、应用、业务等多个维度建立资产库,对网内资产进行实时安全监控,呈现网络安全风险、脆弱性等安全信息,为客户提供强大的资产管理与安全监控手段。

5. 完善的政企联动体系

快速实现与主管部门相关平台对接,实现企业安全信息上报和主管部门平台威胁情报接收,并及时掌握对接效果,构建完善的政企联动、联防联控的安全防御体系。

6. 多维度安全态势感知

从资产的脆弱性、威胁和攻击等多个视角全面分析工业网络系统安全态势。通过人工智能和大屏可视化技术,直观呈现全网拓扑视图、告警趋势、实时告警等工业安全态势。

 


功能

1. 数据接入

通过灵活可视化的设计和配置,实现多源异构数据按照一定的安全维度统一接入,为深度分析和安全告警提供支撑。

2.策略配置

通过丰富的关联规则,对汇聚的海量安全数据进行降维和关联分析,识别资产异常状态和网络安全风险。

3.告警管理

实时监测网络和恶意代码攻击、基于告警规则发现工控设备/系统的异常状态和恶意行为,生成威胁告警,帮助企业及时进行威胁处置。

4. 深度分析

通过分析威胁事件和安全告警,还原攻击手法和规律,为企业提供分析报表,并对僵尸网络、非法外联等重点安全威胁和场景进行专题分析。

5. 协同联动

根据规范要求,与主管部门和行业级相关平台实现数据上报和指令接收,实现政企联动、联防联控的效果,并且帮助企业快速满足合规要求。

6. 态势感知

从整体视角、区域视角、资产视角、威胁视角、漏洞视角、攻击视角全方位分析企业面临的安全风险、威胁以及态势。


案例

北京亚鸿世纪科技发展有限公司


地址:北京市海淀区高里掌路翠湖云中心3号院2号楼3层

电话:010-62469268
传真:010-62469268-8159
网址:www.act-telecom.com
京ICP备19055633号-1 
  • 亚鸿世纪

  • 联系我们

@2018 北京亚鸿世纪科技发展有限公司版权所有