产品功能
风险管理
平台可通过标准协议接入第三方安全防护设备,通过大数据日志分析技术,对安全风险进行统一收集管理。平台支持针对风险的筛选管理,通过策略配置,做到风险的针对性提取,可针对于现场的不同环境进行策略自定义能力。
环境管理
对工控环境进行统一管理,为了优化工控系统的运维管理,平台以运维管理中心的角色,设计了环境管理模块,其中包括资产管理、访问关系及工业行为。平台通过监测审计终端识别工控环境。用户可判断各环境是否正常,对资产可人为标记设备类型。另外支持环境查询的功能,对于环境的变化情况,做到可以追溯。
安全审计
平台提供对全网网络的监测审计功能,对协议进行深度解析。当指令不符合合规或触发指令策略则进行告警,支持点击报警处展示风险详情,采用实时报警的方式提醒用户,并支持对风险提供处理记录功能。
安全设备/策略模板
对工控网络中的工控安全监测审计产品进行统一管理,包括规则部署、状态监控、升级管理、工作状态开关等,提高工控安全系统的安全性以及便利性。规则采用强大的工控引擎,支持各类公有协议及私有协议包括PROFINFT、S7、Modbus、IEC-104、DNP3、Ethernet/IP、BACnet、Fox、crimson V3、FINS、PCWorx、ProConOs、MELSEC、MMS、OPC、Ovation DCS、Hartip、IEC-61850-Goose、IEC61850-SV等
系统管理模块
系统管理用于为系统提供运行维护的支撑,包括用户管理、安全配置、系统配置等功能。用户管理用于用户的增删改查,安全配置用于配置登录限制,系统配置用于查看和修改系统参数
产品优势
安全防护的核心大脑
平台可以对安恒的工控安全产品进行统一管理,对工控系统的安全数据进行实时采集并分析,构建行为模式数据。平台通过深入研究大量具有重大影响力的安全事件的攻击过程、手段和具体技术形成模型,将监测采集过程中获取的行为模式数据和设备数据与模型进行匹配,综合判别工控系统中存在的安全隐患,并对威胁趋势进行分析。
工控系统的访问控制
针对工业现场存在的第三方接入问题,尤其是网络通信设备的第三方接入,目前多以管理手段为主,不能有效地进行安全控制。平台针对于网络通信设备的端口以及工控主机类设备的端口可进行有效的访问控制,通过实时获取网络端口的使用情况对接口进行监视,若端口空闲,平台可设置端口不可用,从而有效地对第三方接入行为进行报警和控制。
基于报警的结果管理
对于大量的告警数据进行结果管理,平台通过策略的部署配置,可快速过滤相对低级别的告警事件,有效地针对高危险的告警事件进行时间处置,从而使得工业现场安全事件处置更高效合理。
契合工业场景的部署
平台设计的中心与节点的部署模式,适用于工业现场分层分区分域的设计理念,并可通过灵活的搭配,适配于不同的工业控制系统结构;同时平台也适配大范围行业式的部署架构,形成行业级的威胁感知中心。
工控可视化威胁评估
平台通过分析网络空间中的工控及其他信息设备,可视化展现其详细信息。此外,平台采用智能威胁评分技术,根据感知结果进行大数据分析,并进行多维度综合威胁评分,依据企业全面数据,利用图形化、可视化技术,通过贴近用户场景的科技感大屏,帮助用户地了解当前网络的资产分布和网络架构,感知企业整体信息安全状态和信息安全趋势。
产品价值
企业级或行业级的安全设备运维平台
实现对所属工控安全设备的统一集中管理,提升运维人员工作效率,降低出错风险
企业级或行业级的安全智能分析平台
实现对企业或行业的工业信息安全整体安全感知
企业级或行业级的可视化监管平台
实现安全风险从发现到预警到处置的流程闭环,通过贴近用户场景的科技感大屏,帮助用户地了解当前网络的资产分布和威胁态势