【信息安全等级保护资讯网】专注网络安全等级保护,欢迎您的光临!
等级保护咨询电话:13865983726
信息安全等级保护资讯网
网络安全等级保护建设
安全整改
安全整改 您的位置:首页>安全整改 >
等级保护建设之工业安全:工控网络安全态势感知平台
时间:2021-04-14阅读量:1034来源:安徽等级保护网关键词:态势感知平台 返回列表

工控网络安全态势感知平台是面向电力、石油石化、轨道交通、冶金、智能制造等行业集团总部级的工业控制系统网络空间安全整体态势分析及展示的平台级产品。基于工控安全数据采集能力,以及对工控信息安全业务的深厚理解,工控网络安全态势感知平台可以实现整网工业控制系统资产、拓扑、配置、威胁、事件、风险指数等展示和统计分析,并形成多维度安全报告, 还可针对网络安全事件的应急响应、处理流程进行综合管理。

强大的平台接入能力:平台通过部署分布式的采集器实现对安全数据,主机监测数据,威胁监测数据,网络监测数据,运维接入监测数据等多种设备、软硬件系统的数据采集。

支持多协议数据采集 :平台支持syslog,snmptrap等多种日志采集协议,支持snmp,ODBC等多种网络监控协议,支持Modbus、Siemens S7、Bacnet、Ethernet/IP等多种工控通信协议。

全面的工控资产管理功能:平台以资产信息库的建立为基础,实现资产、资产状态以及相应风险的管理,提供资产自动发现功能,主被动采集手段结合发现不同类型资产,保证系统安全性。

丰富的工业安全知识库:以工业安全知识库为核心,包括工业设备指纹库、工控协议家族库、工业攻击行为分析库、恶意组织指纹库和工控漏洞库等。

可视化的态势分析展现 :平台通过多种可视化图标展示集团整体工控网络安全情况和态势,态势展示引擎从宏观和微观两个角度来展示攻击态势、脆弱性态势、设备资产态势、应用安全态势,数据资产态势以及事件调查、溯源分析、设备性能、追踪取证。

深度监测内容 :平台支持安全合规监测、异常攻击监测、非法内外联监测、非法Web服务监测、设备运行状态监测、设备资产发现、内网异常访问监测、非法程序启动监测、主机非法内外联监测等。


工控网络安全态势感知平台

产品价值:

掌握自身网络连接关系,迅速发现异常;

日常安全运维工作的有力工具;

满足国家等保及相关政策的合规性检测;

安全风险脆弱性全生命周期管理;

网络异常识别和APT攻击辅助研判。

Copyright © 2020-2021 信息安全等级保护资讯网 All Rights Reserved. 备案号码:皖ICP备19012162号-3
本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。