工控安全監管與分析平臺
工業化和信息化相輔相成,二者結合已經成為明確的趨勢,工控系統與信息系統數據交互成為必然,然而這也帶來了安全風險的擴散。面對這種情況,如何從全局掌握工控安全風險,充分發揮工控防火墻、工控監測審計、工控漏洞檢測等工控安全產品的能力,實現對安全威脅的發現識別、理解分析、響應處置能力,已經成為工控安全建設的重中之重。
迪普科技推出的工控安全監管與分析平臺,具備豐富的安全知識庫(資產、協議、 漏洞、威脅、事件、情報)以及設備管理、配置管理等安全管理功能。可有效收集各類工控安全產品以及工業互聯網安全探針數據,包括資產數據、漏洞數據、異常行為數據、流量數據、指令數據、攻擊數據等,通過對采集的數據進行分類、去重、聚合、建模、關聯、標準化、深度學習等處理,實現工控安全事件深入分析,並形成多維度安全可視化展示。
| 產品功能 | 功能價值 |
|---|---|
| 設備管理 | 支持工控安全設備集中統一管理,可接入工控防火墻,工控審計、工控IDS、工控漏洞檢測等設備,實時監測設備運行狀態,可對工控安全設備進行版本更新、策略修改、設備日誌收集等 |
| 態勢監控 | 支持采集工控資產情況數據、工控資產漏洞數據、工控行為異常數據、工控攻擊事件數據、工控流量情況數據、工控主機安全數據,對訪控事件、攻擊事件、流量事件、病毒事件、關鍵事件、主機事件等進行智能分析,進行可視化態勢監控 |
| 事件分析 | 支持攻擊事件、流量事件、病毒事件、關鍵事件等多種安全事件分析,從事件趨勢、事件分布、類型分布、事件源等多個角度統計分析安全事件,有利於用戶對安全事件分析溯源 |
| 資產管理 | 支持自定義分區域資產管理和詳細資產列表,包含資產IP、MAC、操作系統、廠商、型號、資產狀態等信息 |
| 拓撲管理 | 支持梳理工控網絡流量訪問關系,基於流量方向,資產信息生成基礎拓撲,提供符合工控場景的模板對拓撲進行優化 |
| 報表展示 | 使用大屏集中展示,提供面向多種維度的報表模板,包含實時展示和歷史統計展示 |
| 實時告警 | 為快速追溯定位提供直觀的告警方式,資產拓撲展示中故障節點實時閃烁告警,提醒運維人員以盡快處理。支持自定義報警規則,對網絡中發現的威脅和故障,向區域負責人進行發送郵件等方式提醒 |
| 專用軟硬件平臺** | 采用飛騰CPU、盛科交換芯片的專用硬件平臺,軟件平臺擁有麒麟內核使用授權 |
**此特性僅在特定款型支持
