工业互联网安全监测分析系统
产品概述
工业互联网安全监测分析系统是一款集安全监测、态势感知、分析、预警、应急处置于一体化的安全监测平台,采用大数据架构,可根据用户的安全业务数据增长灵活部署。系统围绕一个指挥中心,辅以五大核心能力模块,帮助机构精准识别网络威胁,加强风险感知和监测预警能力,并根据不同运营要求,提供多种协作能力,帮助企业整改落实,实现安全技术、安全管理、安全能力的全面升级赋能。
功能架构
系统支持多源异构的数据采集、处理、存储与分析,平台提供丰富的功能模块模块,并提供多种可视化展示形式。
产品优势
精准的威胁检测与事件溯源
流量、日志数据分析功能一体化:系统内置N/HIDS引擎、CEP规则引擎、病毒扫描引擎、AI分析引擎、审计分析引擎,实现对威胁高效与精准检测。提供在线PCAP包分析工具、安全设备告警日志、外部威胁情报库,便于安全分析人员精准追踪定位问题。
资产风险评估与全生命周期管理
基于全流量和数据代理日志两种数据分析,系统自动发现网络中的已知和未知资产,建立企业资产台账,加强对资产上线、运行与停用全流程的管控,为资产管理奠定坚实基础;支持网络拓扑绘制,辅以人工补充、修正,形成准确的资产网络拓扑图。
先进的安全分析及预测能力
系统集成先进的ATT&CK框架,规则库关联攻击阶段及攻击技术,增强安全分析能力,同时基于已发生告警事件数据,预测短时间内攻击技术的走向。
基于SOAR的安全运营
系统将SOAR作为安全运营核心技术手段,内置场景化剧本,支持灵活地、可视化地、自动化地编排模式,将多维度安全分析、研判、响应处置等多种能力进行串联,形成一整套场景化安全运营自动化响应处置方案。
产品价值
提升企业网络安全监控能力
系统运用N/HIDS引擎、CEP规则引擎、病毒扫描引擎、AI分析引擎、审计分析引擎等多维分析引擎,提升事件发现的全面性、准确性,降低告警信息误报率,确保平台输出高质量的安全事件。平台在AI分析引擎中内置深度学习&机器学习的模型达15+,支持对10+种安全场景的检测,实现精准告警、分析研判与响应处置,帮助企业应对的已知威胁和未知威胁。
为企业运营提供安全抓手
安全编排可视化,灵活对剧本进行裁剪和修改,实现智能、高效、可持续的安全分析及运营模式,极大提高运营效率,“先进技术手段+专业安全团队” 相结合,全面提升企业安全防御能力。
摸清企业资产家底
系统采用主被动结合的资产发现方式,理清资产台账,解决企业资产不清或台账不准确等问题;同时从资产运行、安全事件、脆弱性等多维度构建资产画像,对全网资产进行全面的安全监测;助力企业在摸清资产家底的同时,主动及时掌握资产安全动态。
安全态势可视化
系统借助网络综合态势图,将业务数据从时间、空间、协议等多个维度进行关联和展示,对当前工业环境全局网络安全状况进行综合分析与评估。利用态势可以精确定位全网脆弱节点并进行威胁评估,发现潜在漏洞、预测未知攻击,提高全局网络安全防御能力和反击能力。