工业安全态势感知是对工业网络中的安全产品及安全事件进行统一管理的软硬件一体化产品。通过对分布在工业控制网络中多种安全设备产生的实时数据进行收集汇总和集中分析,从整体视角进行安全事件分析、安全攻击溯源、消除信息安全孤岛,为企业建立快速有效的威胁检测、分析及处置能力。
1.安全事件关联分析
对海量安全事件进行归一化处置,通过智能关联分析,实现多方位安全态势集中展示。
2.网络拓扑可视化呈现
通过无损扫描发现网络中的安全设备,并统一呈现在网络拓扑中,实现集中管控。
3.安全设备统一管理
通过独立的管理网络和专用的安全协议实现安全设备的统一管理,避免不同设备的安全策略重复与冲突。
4.管理数据安全传输
采用管理网络的独立传输通道划分、传输层私有加密、应用层设备认证技术,从根本上提升安全稳定性能。
5.自身安全管理
基于SSL加密技术保障管理操作的机密性和完整性,同时保障系统策略的安全性。
1.安全威胁全面感知
工业安全态势感知平台通过大数据引擎等技术实现海量数据采集及风险关联分析,准确检测网络中威胁流量,识别网络中所有异常行为和网络威胁,实现威胁事件的实时定位与系统风险的关联分析,提高全局网络安全防御能力和反击能力。
2.风险预警联动响应
工业安全态势感知平台基于资产和生产业务特点,对当前网络安全状况进行综合分析,评估全网脆弱节点,展示安全威胁、发现潜在漏洞、预测未知攻击,通过安全通告、实时信息推送等方式提供安全预警,提醒用户采取相应的防范应对措施。
3.资产态势统一分析
工业安全态势感知平台支持对安全设备、主机设备、网络设备统一管理,包括流量分析、资产识别、风险评估,通过对全网资产设备的集中监测,消除信息孤岛,实时掌握工业网络健康安全态势。