400-001-9776
工控信息安全管理系统是工控信息安全整体防御的指挥部和情报中心。产品以工控设备资产管理为主线,以安全信息集中管理为手段,以威胁发现和处置为核心,目的是帮助用户构建一个威胁监控以及威胁处置的统一安全管理中心。
全面的日志采集
可以通过多种方式来收集工业设备的日志,例如Syslog、SNMP Trap、 FTP、OPSEC LEA、NETBIOS、ODBC、WMI、Shell脚本、Web Service等等。
全方位的工控IT系统性能与可用性监控
能够对全网的各类工控网络设备、工控安全设备、操作站等实时、细粒度的运行监控,及时发现网络中的可用性故障,并进行故障定位和告警响应。
智能化安全事件关联分析
借助先进的智能事件关联分析引擎,系统能够实时不间断地对所有范式化后的日志流进行安全事件关联分析。
智能化流安全分析
通过对工控网络流信息的捕获、生成和智能分析,建立流行为轮廓,识别设备属性、进行业务流异常检测与合规检查,并实现流与安全事件的交叉分析与追溯。
基于风险矩阵的量化安全风险评估
参照GB/T 20984-2007信息安全风险评估规范、ISO 27005:2008信息安全风险管理,以及OWASP威胁建模项目中风险计算模型的要求,设计了一套实用化的风险计算模型,实现了量化的安全风险估算和评估。
旁路接入方式,不影响工控系统正常运行
设备资产集中管理、整合安全防护资源,形成安全监控及处置一站式服务
全面采集安全事件信息、流量行为、工控操作指令,进行工控网集中告警及威胁呈现
直观的工业拓扑展示形式,符合工控业务风格和操作习惯
提供安全威胁及攻击行为的溯源和定位
电子化、流程化运维处置支撑,提升安全防护效率
面向用户安全管理要求,提供安全审计及安全合规能力
1. 工控安全监控拓扑
真实直观展现用户工控信息网络的物理及逻辑拓扑,动态拓扑可关联全网安全监控信息,并实时呈现告警。
2. 工控设备资产安全管理
可梳理全网工控设备对象并建立统一管理的基础信息,支持从设备资产为入口进行安全信息监控,提供工控业务健康度监控。
3.安全信息统一维护
全网收集安全事件信息,设备性能信息及安全漏洞等信息。
4. 设备安全配置核查
对工控网内各类设备的配置脆弱性进行全面检查,包括弱口令、不安全的服务策略、不必要启动项、注册表设置等。
5.可整合流秩序分析模块实现流量安全管理
梳理工控流量秩序,解析工控协议,还原工控操作指令,发现异常流量。
6. 统一威胁发现及溯源
汇总海量安全信息集中呈现威胁告警,提供强大的关联分析能力发现海真实攻击和潜在威胁。并提供故障及告警的回溯定位能力。
7. 威胁故障运维处置
提供丰富的告警响应手段,通过电子工单的形式提供流程化的问题处置手段。丰富的攻击及威胁展示报表。
工控信息安全管理系统可部署在工控网环境的管理层中,监控范围包括工控网中的操作员站、工程师站、实时数据库、历史数据库、网络设备、安全设备等。系统通过集中采集各被防护设备及安全设备的事件及告警信息,进行集中的安全信息处理和分析,并面向工控安全管理要求提供统一的展现和安全运维支撑。部署方式如下图所示:
