工控信息安全管理系統(tǒng)是工控信息安全整體防御的指揮部和情報(bào)中心��。產(chǎn)品以工控設(shè)備資產(chǎn)管理為主線(xiàn)���,以安全信息集中管理為手段�,以威脅發(fā)現(xiàn)和處置為核心���,目的是幫助用戶(hù)構(gòu)建一個(gè)威脅監(jiān)控以及威脅處置的統(tǒng)一安全管理中心。
全面的日志采集
可以通過(guò)多種方式來(lái)收集工業(yè)設(shè)備的日志����,例如Syslog�����、SNMP Trap��、 FTP�����、OPSEC LEA�����、NETBIOS����、ODBC�����、WMI�、Shell腳本��、Web Service等等。
全方位的工控IT系統(tǒng)性能與可用性監(jiān)控
能夠?qū)θW(wǎng)的各類(lèi)工控網(wǎng)絡(luò)設(shè)備��、工控安全設(shè)備���、操作站等實(shí)時(shí)�、細(xì)粒度的運(yùn)行監(jiān)控���,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的可用性故障��,并進(jìn)行故障定位和告警響應(yīng)����。
智能化安全事件關(guān)聯(lián)分析
借助先進(jìn)的智能事件關(guān)聯(lián)分析引擎�,系統(tǒng)能夠?qū)崟r(shí)不間斷地對(duì)所有范式化后的日志流進(jìn)行安全事件關(guān)聯(lián)分析。
智能化流安全分析
通過(guò)對(duì)工控網(wǎng)絡(luò)流信息的捕獲����、生成和智能分析,建立流行為輪廓���,識(shí)別設(shè)備屬性�����、進(jìn)行業(yè)務(wù)流異常檢測(cè)與合規(guī)檢查�,并實(shí)現(xiàn)流與安全事件的交叉分析與追溯。
基于風(fēng)險(xiǎn)矩陣的量化安全風(fēng)險(xiǎn)評(píng)估
參照GB/T 20984-2007信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范����、ISO 27005:2008信息安全風(fēng)險(xiǎn)管理,以及OWASP威脅建模項(xiàng)目中風(fēng)險(xiǎn)計(jì)算模型的要求���,設(shè)計(jì)了一套實(shí)用化的風(fēng)險(xiǎn)計(jì)算模型��,實(shí)現(xiàn)了量化的安全風(fēng)險(xiǎn)估算和評(píng)估����。
旁路接入方式��,不影響工控系統(tǒng)正常運(yùn)行
產(chǎn)品優(yōu)勢(shì)
設(shè)備資產(chǎn)集中管理���、整合安全防護(hù)資源���,形成安全監(jiān)控及處置一站式服務(wù)
全面采集安全事件信息��、流量行為�����、工控操作指令,進(jìn)行工控網(wǎng)集中告警及威脅呈現(xiàn)
直觀的工業(yè)拓?fù)湔故拘问?,符合工控業(yè)務(wù)風(fēng)格和操作習(xí)慣
提供安全威脅及攻擊行為的溯源和定位
電子化、流程化運(yùn)維處置支撐�����,提升安全防護(hù)效率
面向用戶(hù)安全管理要求�����,提供安全審計(jì)及安全合規(guī)能力
產(chǎn)品特性與功能
1. 工控安全監(jiān)控拓?fù)?/p>
真實(shí)直觀展現(xiàn)用戶(hù)工控信息網(wǎng)絡(luò)的物理及邏輯拓?fù)?��,?dòng)態(tài)拓?fù)淇申P(guān)聯(lián)全網(wǎng)安全監(jiān)控信息����,并實(shí)時(shí)呈現(xiàn)告警�。
2. 工控設(shè)備資產(chǎn)安全管理
可梳理全網(wǎng)工控設(shè)備對(duì)象并建立統(tǒng)一管理的基礎(chǔ)信息,支持從設(shè)備資產(chǎn)為入口進(jìn)行安全信息監(jiān)控�����,提供工控業(yè)務(wù)健康度監(jiān)控���。
3.安全信息統(tǒng)一維護(hù)
全網(wǎng)收集安全事件信息�,設(shè)備性能信息及安全漏洞等信息。
4. 設(shè)備安全配置核查
對(duì)工控網(wǎng)內(nèi)各類(lèi)設(shè)備的配置脆弱性進(jìn)行全面檢查����,包括弱口令、不安全的服務(wù)策略�、不必要啟動(dòng)項(xiàng)、注冊(cè)表設(shè)置等�。
5.可整合流秩序分析模塊實(shí)現(xiàn)流量安全管理
梳理工控流量秩序,解析工控協(xié)議��,還原工控操作指令���,發(fā)現(xiàn)異常流量��。
6. 統(tǒng)一威脅發(fā)現(xiàn)及溯源
匯總海量安全信息集中呈現(xiàn)威脅告警���,提供強(qiáng)大的關(guān)聯(lián)分析能力發(fā)現(xiàn)海真實(shí)攻擊和潛在威脅。并提供故障及告警的回溯定位能力����。
7. 威脅故障運(yùn)維處置
提供豐富的告警響應(yīng)手段,通過(guò)電子工單的形式提供流程化的問(wèn)題處置手段����。豐富的攻擊及威脅展示報(bào)表。
典型應(yīng)用
工控信息安全管理系統(tǒng)可部署在工控網(wǎng)環(huán)境的管理層中�,監(jiān)控范圍包括工控網(wǎng)中的操作員站、工程師站�、實(shí)時(shí)數(shù)據(jù)庫(kù)、歷史數(shù)據(jù)庫(kù)�、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等�。系統(tǒng)通過(guò)集中采集各被防護(hù)設(shè)備及安全設(shè)備的事件及告警信息,進(jìn)行集中的安全信息處理和分析���,并面向工控安全管理要求提供統(tǒng)一的展現(xiàn)和安全運(yùn)維支撐�。部署方式如下圖所示:
400-001-9776
