产品中心

PRODUCT CENTER

工控安全管理平台

中电安科工控安全管理平台(SOC1000)是针对工业网络设计的,集安全可视化、监测、预警和响应处置于一体的信息安全产品。工控安全管理平台采用组件化开发技术,专注于安全管理和安全分析。

所属分类:

安全管理类

产品附件:

在线申请资料
+
  • undefined

产品描述

产品简介

工控安全管理平台是针对工业网络设计的,集安全可视化、监测、预警和响应处置于一体的信息安全产品。系统通过收集并存储工控环境的资产、运行状态、漏洞、安全配置、日志、流量等安全数据,内置大数据存储和多种智能分析引擎,融合多种情境数据和外部安全情报,有效发现网络内部的违规资产、行为、策略、威胁,以及网络外部的攻击和威胁,及时预警,提供包括工单在内的多种响应方式,使安全防护和管理工作规范化、流程化,并通过丰富的仪表板将网络安全态势呈现给客户。

产品功能

· 事件日志管理提供交互式事件调查工具,支持迭代查询和渐进式分析,综合日志范化分析和全文检索技术,提供强大的混合搜索能力,快速检索日志中的重要线索及全部信息,及时发现关联事件和异常事件。

· 防护能力评估利用安管平台构建的数据资源池,通过创建评估任务、指定评估对象,开展工控安全防护能力综合评估;支持人工评估和自动评估,支持修正评估结果,支持企业或系统的整体评估,也支持子系统或分支机构的独立评估。

· 安全事件可视化和交互式分析支持对安全事件进行非格式化的文本式处理,提供即席搜索、在线查询、嵌套查询功能,快速搜索分析各类安全事件;具备富的事件可视化展示能力。

· 资产管理支持手动添加、导入等方式录入资产数据,从基本属性/安全属性等多种维度和标准对资产进行分组、分域管理;支持关键字、标签等方式快速检索资产

· 安全事件关联分析具备完善的基于规则的关联分析引擎,可提供逻辑关联、统计关联的分析能力;逻辑关联支持丰富的逻辑表达式和逻辑嵌套,统计关联支持单字段/多字段计数,具备抑制重复触发的功能。

· 安全设备管理对工控系统中的安全设备进行统一管理,建立设备清单,实时监测设备运行状态和运行参数;提供分析引擎功能,整合有差异性的数据,统一格式;可统一下发安全策略,管理安全备。

· 报表类型多样化内置丰富的报表模板,提供报表自定义功能,提供自动生成网络安全报表功能,支持日报、周报、月报、即时报表等多种报表类型,支持导出多种格式报表并发送给接收

· 通信拓扑图实时分析网络通信数据,自动生成拓扑图,展示工控网络中各设备节点间的通信连接情况,提供可视化的异常、告警展示。

产品部署

工控安全管理平台支持单个节点的独立部署,也支持多节点的分级部署方式。

上述两种部署模式通过结合旁路部署的流量探针,可以采集业务内的工控网络流量,在工控安全管理平台统一处理和展示。

产品优势

· 采用先进的B/S前端技术架构,可视化参数设置,支持自定义仪表板,快速便捷。

· 先进的大数据技术架构,满足海量异构数据的采集、存储和分析。

· 灵活的组件化架构设计。

· 支持100多种工控协议的智能解析*

· 多样的日志采集手段,全面采集工业网络中的日志信息并范化、统一管理。

· 内置丰富报表模板,自动生成网络安全报表,支持导出多种格式报表。

客户价值

部署中电安科的工控安全管理平台,可以帮助工业控制系统用户创造如下收益:

· 可视化工业控制网络拓扑,及时发现潜在的安全威胁。

· 态势感知网络中的流量、资产、威胁、策略等,帮助用户全天候、全方位掌握安全态势。

· 针对网络安全事件,提供取证、调整及分析溯源;提供告警和预警机制,通过多种方式通知,以便及时处理。

· 建立可信、可靠、可控的工业控制网络,符合国家、企业安全生产规定。

上一页

下一页

上一页

下一页

在线申请产品资料


安全验证
提交

推荐 产品