工(gōng)業安全管理平台
可及時發現、報告并處理工(gōng)業控制系統中(zhōng)的網絡攻擊或異常行爲,通過統一(yī)調度安全預警、安全監測、安全防護和應急處置,全方位保障工(gōng)業控制系統信息安全。
該平台可以對工(gōng)業控制系統資産進行全局管理,幫助用戶梳理工(gōng)控資産,資産間的訪問關系,網絡中(zhōng)的工(gōng)業行爲等,尤其可對部署在系統中(zhōng)的安全防護類設備進行統一(yī)配置。
平台通過數據采集的方式,從安全分(fēn)析、環境管理和安全審計三個維度出發,達到對工(gōng)業控制系統網絡安全狀态的全方面監控,幫助工(gōng)業企業及時了解并處理安全問題。
産品功能
風險管理
平台可通過标準協議接入第三方安全防護設備,通過大(dà)數據日志(zhì)分(fēn)析技術,對安全風險進行統一(yī)收集管理。平台支持針對風險的篩選管理,通過策略配置,做到風險的針對性提取,可針對于現場的不同環境進行策略自定義能力。
環境管理
對工(gōng)控環境進行統一(yī)管理,爲了優化工(gōng)控系統的運維管理,平台以運維管理中(zhōng)心的角色,設計了環境管理模塊,其中(zhōng)包括資産管理、訪問關系及工(gōng)業行爲。平台通過監測審計終端識别工(gōng)控環境。用戶可判斷各環境是否正常,對資産可人爲标記設備類型。另外(wài)支持環境查詢的功能,對于環境的變化情況,做到可以追溯。
安全審計
平台提供對全網網絡的監測審計功能,對協議進行深度解析。當指令不符合合規或觸發指令策略則進行告警,支持點擊報警處展示風險詳情,采用實時報警的方式提醒用戶,并支持對風險提供處理記錄功能。
産品優勢
安全防護的核心大(dà)腦
平台可以對安恒的工(gōng)控安全産品進行統一(yī)管理,對工(gōng)控系統的安全數據進行實時采集并分(fēn)析,構建行爲模式數據。平台通過深入研究大(dà)量具有重大(dà)影響力的安全事件的攻擊過程、手段和具體技術形成模型,将監測采集過程中(zhōng)獲取的行爲模式數據和設備數據與模型進行匹配,綜合判别工(gōng)控系統中(zhōng)存在的安全隐患,并對威脅趨勢進行分(fēn)析。
工(gōng)控系統的訪問控制
針對工(gōng)業現場存在的第三方接入問題,尤其是網絡通信設備的第三方接入,目前多以管理手段爲主,不能有效地進行安全控制。平台針對于網絡通信設備的端口以及工(gōng)控主機類設備的端口可進行有效的訪問控制,通過實時獲取網絡端口的使用情況對接口進行監視,若端口空閑,平台可設置端口不可用,從而有效地對第三方接入行爲進行報警和控制。
基于報警的結果管理
對于大(dà)量的告警數據進行結果管理,平台通過策略的部署配置,可快速過濾相對低級别的告警事件,有效地針對高危險的告警事件進行時間處置,從而使得工(gōng)業現場安全事件處置更高效合理。
契合工(gōng)業場景的部署
平台設計的中(zhōng)心與節點的部署模式,适用于工(gōng)業現場分(fēn)層分(fēn)區分(fēn)域的設計理念,并可通過靈活的搭配,适配于不同的工(gōng)業控制系統結構;同時平台也适配大(dà)範圍行業式的部署架構,形成行業級的威脅感知(zhī)中(zhōng)心。
工(gōng)控可視化威脅評估
平台通過分(fēn)析網絡空間中(zhōng)的工(gōng)控及其他信息設備,可視化展現其詳細信息。此外(wài),平台采用智能威脅評分(fēn)技術,根據感知(zhī)結果進行大(dà)數據分(fēn)析,并進行多維度綜合威脅評分(fēn),依據企業全面數據,利用圖形化、可視化技術,通過貼近用戶場景的科技感大(dà)屏,幫助用戶全方位地了解當前網絡的資産分(fēn)布和網絡架構,感知(zhī)企業整體信息安全狀态和信息安全趨勢。