产品中心
PRODUCT CENTER
工控安全管理平台
中电安科工控安全管理平台(SOC1000)是针对工业网络设计的,集安全可视化、监测、预警和响应处置于一体的信息安全产品。工控安全管理平台采用组件化开发技术,专注于安全管理和安全分析。
所属分类:
安全管理类
产品附件:
产品描述
产品简介
工控安全管理平台是针对工业网络设计的,集安全可视化、监测、预警和响应处置于一体的信息安全产品。系统通过收集并存储工控环境的资产、运行状态、漏洞、安全配置、日志、流量等安全数据,内置大数据存储和多种智能分析引擎,融合多种情境数据和外部安全情报,有效发现网络内部的违规资产、行为、策略、威胁,以及网络外部的攻击和威胁,及时预警,提供包括工单在内的多种响应方式,使安全防护和管理工作规范化、流程化,并通过丰富的仪表板将网络安全态势呈现给客户。
产品功能
· 事件日志管理:提供交互式事件调查工具,支持迭代查询和渐进式分析,综合日志范化分析和全文检索技术,提供强大的混合搜索能力,快速检索日志中的重要线索及全部信息,及时发现关联事件和异常事件。
· 防护能力评估:利用安管平台构建的数据资源池,通过创建评估任务、指定评估对象,开展工控安全防护能力综合评估;支持人工评估和自动评估,支持修正评估结果,支持企业或系统的整体评估,也支持子系统或分支机构的独立评估。
· 安全事件可视化和交互式分析:支持对安全事件进行非格式化的文本式处理,提供即席搜索、在线查询、嵌套查询功能,快速搜索分析各类安全事件;具备丰富的事件可视化展示能力。
· 资产管理:支持手动添加、导入等方式录入资产数据,从基本属性/安全属性等多种维度和标准对资产进行分组、分域管理;支持关键字、标签等方式快速检索资产。
· 安全事件关联分析:具备完善的基于规则的关联分析引擎,可提供逻辑关联、统计关联的分析能力;逻辑关联支持丰富的逻辑表达式和逻辑嵌套,统计关联支持单字段/多字段计数,具备抑制重复触发的功能。
· 安全设备管理:对工控系统中的安全设备进行统一管理,建立设备清单,实时监测设备运行状态和运行参数;提供分析引擎功能,整合有差异性的数据,统一格式;可统一下发安全策略,管理安全设备。
· 报表类型多样化:内置丰富的报表模板,提供报表自定义功能,提供自动生成网络安全报表功能,支持日报、周报、月报、即时报表等多种报表类型,支持导出多种格式报表并发送给接收人。
· 通信拓扑图:实时分析网络通信数据,自动生成拓扑图,展示工控网络中各设备节点间的通信连接情况,提供可视化的异常、告警展示。
产品部署
工控安全管理平台支持单个节点的独立部署,也支持多节点的分级部署方式。
上述两种部署模式通过结合旁路部署的流量探针,可以采集业务内的工控网络流量,在工控安全管理平台统一处理和展示。
产品优势
· 采用先进的B/S前端技术架构,可视化参数设置,支持自定义仪表板,快速便捷。
· 先进的大数据技术架构,满足海量异构数据的采集、存储和分析。
· 灵活的组件化架构设计。
· 支持100多种工控协议的智能解析*。
· 多样的日志采集手段,全面采集工业网络中的日志信息并范化、统一管理。
· 内置丰富报表模板,自动生成网络安全报表,支持导出多种格式报表。
客户价值
部署中电安科的工控安全管理平台,可以帮助工业控制系统用户创造如下收益:
· 可视化工业控制网络拓扑,及时发现潜在的安全威胁。
· 态势感知网络中的流量、资产、威胁、策略等,帮助用户全天候、全方位掌握安全态势。
· 针对网络安全事件,提供取证、调整及分析溯源;提供告警和预警机制,通过多种方式通知,以便及时处理。
· 建立可信、可靠、可控的工业控制网络,符合国家、企业安全生产规定。
在线申请产品资料
推荐 产品
版权所有 © 2021 杭州中电安科现代科技有限公司