工控安全态势感知系统是对企业工控网络进行整体安全监控与态势分析的大数据安全产品。系统收集网内资产、流量、日志、设备运行状态等相关的安全数据,经过处理、存储、分析后形成安全态势及告警,辅助用户了解所管辖工业网络安全态势并能对告警进行协同处置。
系统可实现对威胁事件的态势觉察、跟踪、预测和预警,全面、实时掌握网络安全态势,及时感知网络安全的风险和隐患,及时监测漏洞、病毒木马、网络攻击情况,及时发现网络安全事件线索,及时预警通报重大网络安全威胁,及时处置安全事件,有效防范和打击网络攻击等违法犯罪活动,达到实时态势感知、准确安全监测、及时应急处置等目标,提升企业等组织的抵御风险的能力。
系统特点
领先的安全分析技术
系统可汇总各类安全数据,运用关联分析、用户画像、业务安全基线、模型分析、威胁情报等安全技术,有效发现各类安全事件与风险隐患,识别漏报与误报,提升安全运维工作效率,形成安全联动、动态感知的整体安全分析能力。
超强的数据处理能力
系统采用高效大数据引擎,利用分布式文件存储及检索技术,可支持高达PB级的数据存储及检索,支持十亿级别数据秒级检索响应,同时具有横向扩展的特性,用户可以根据实际需求,动态的增加系统的存储与计算性能。
灵活的探针部署
系统支持丰富的探针类型,包括工控安全漏洞扫描、工控防火墙、工控审计、工控主机防护等,同时支持主流第三方设备数据接入,用户可根据实际网络、预算情况灵活选择所需探针进行部署,选择不同类型的探针组合不影响系统运行。
资产的实时管理监控
系统从工控设备、主机、应用、业务等多个维度构建资产库,能够提供全面的资产视角,对网内资产进行实时安全监控,并支持基于多维度的资产视角呈现网络的风险、脆弱性等安全信息,为用户提供强大的资产管理与安全监控手段。
全维度安全态势感知
系统支持从风险、攻击、资产等多个通用维度进行基本态势展示,并支持从探针、追踪溯源等多个专项维度进行专项态势展示,支持通过系统定制开发扩展出自定义态势。通过多种可视化态势感知手段,为用户提供简便的安全监控手段,提升安全运维工作效率。
应用场景
工控安全态势感知系统部署于企业资源层(L4层),可以全面收集工控防火墙、工控网闸、工控审计、工控漏扫、工控主机防护等探针的安全数据,并进行关联分析,制定安全策略,联动网内各类安全设备,逐步演进为“工控安全数据集中存储、工控场景安全态势感知、安全动态建模分析及工控可视化综合展示”的高价值安全信息存储及分析系统,加快对安全威胁的认知及有效预警。
详情咨询