產品概述

天融信工控安全態勢感知系統是對企業工控網絡進行整體安全監控與態勢分析的大數據安全產品。系統收集網內資產、流量、日志、設備運行狀態等相關的安全數據,經過處理、存儲、分析后形成安全態勢及告警,輔助用戶了解所管轄工業網絡安全態勢并能對告警進行協同處置。

系統可實現對安全事件的態勢覺察、跟蹤、預測和預警,全面、實時掌握網絡安全態勢,及時感知網絡安全威脅、風險和隱患,及時監測漏洞、病毒木馬、網絡攻擊情況,及時發現網絡安全事件線索,及時預警通報重大網絡安全威脅,及時處置安全事件,有效防范和打擊網絡攻擊等違法犯罪活動,達到實時態勢感知、準確安全監測、及時應急處置等目標,提升企業等組織的風險發現能力,加快風險解決速度。

產品特點

多種工控安全探針靈活部署

系統支持豐富的探針類型,包括工控安全漏洞掃描、工控防火墻、工控審計、工控主機衛士等,同時支持主流第三方設備數據接入,用戶可根據實際網絡、預算情況靈活選擇所需探針進行部署,選擇不同類型的探針進行組合不影響系統運行。

海量數據處理性能

系統采用高效大數據引擎,利用分布式文件存儲及檢索技術,可支持高達PB級的數據存儲及檢索,支持十億級別數據秒級檢索響應,同時具有橫向擴展的特性,用戶可以根據實際使用需求,動態的增加系統的存儲與計算性能。

全面安全分析技術

系統可匯總各類安全數據,運用關聯分析、用戶畫像、業務安全基線、模型分析、威脅情報等安全技術,有效發現各類安全事件與風險隱患,識別漏報與誤報,提升安全運維工作效率,形成安全聯動、動態感知的整體安全分析能力。

多維度工控資產視角

系統從工控設備、主機、應用、業務等多個維度構建資產庫,能夠提供全面的資產視角,對網內資產進行實時安全監控,并支持基于多維度的資產視角呈現網絡的風險、脆弱性等安全信息,為用戶提供強大的資產管理與安全監控手段。

全維度安全態勢感知

系統支持從風險、攻擊、資產等多個通用維度進行基本態勢展示,并支持從探針、追蹤溯源等多個專項維度進行專項態勢展示,支持通過系統定制開發擴展出自定義態勢。通過多種可視化態勢感知手段,為用戶提供友好易用的安全監控手段,進一步提升安全運維工作效率。

客戶價值

安全風險聯動分析

通過關聯內網各類工控安全數據及外部威脅情報,可以實現工控安全數據整合,消除信息孤島,提升安全分析的準確性,降低誤報漏報等情況,可以幫助用戶識別和關注重點安全風險,形成動態安全策略,構建整體安全防御體系。

安全事件動態防御

系統聯動網內各類安全設備,對發現的安全問題快速定位,并制定有效的安全防御手段,利用系統的安全策略集中管理能力,可以動態調整設備安全策略,快速封堵安全漏洞,及時處置安全事件,最大程度的降低事件影響范圍。

安全態勢可視化呈現

系統提供多種可視化態勢感知界面,并可根據用戶需要,基于業務場景進行態勢定制,形成符合業務特點的安全態勢感知能力,實時監控網內資產安全狀況,跟蹤安全事件處置情況,預警重大安全風險,為用戶提供完整的閉環安全防御手段,提升企業整體安全防御水平。

典型應用

111.png

天融信工控安全態勢感知平臺部署于企業資源層,可以全面收集工控防火墻、工控網閘、工控審計、工控漏掃、工控主機衛士等探針的安全數據,并進行關聯分析,制定安全策略,聯動網內各類安全設備,逐步演進為“工控安全數據集中存儲、工控場景安全態勢感知、安全動態建模分析及工控可視化綜合展示”的高價值安全信息存儲及分析系統,加快對安全威脅的認知及有效預警。

PRODUCT CATALOGUE
產品彩頁
點擊下載產品彩頁
QUICK CONTACT
快捷通道
產品中心
解決方案
安全研究
技術支持
關于我們
2019076双色球开奖结果