搜索
搜索

產品

網御工控安全管理系統
全部分類
瀏覽量:
1147

網御工控安全管理系統

網御星云工控安全管理系統定位于為用戶實現安全管理能力的上層平臺,該平臺為基于大數據架構的海量信息采集與處理型系統。平臺系統分層次提供了海量安全信息的采集、存儲、集中分析和綜合態勢呈現功能。
零售價
0.0
市場價
0.0
瀏覽量:
1147
產品編號
數量
-
+
庫存:
0
1
產品描述

網御工控安全管理系統

一、需求分析

工業互聯網企業落實工控環境安全管理建設解決防護能力不足:隨著工業4.0概念的不斷深入和落地,工業企業開始接入互聯網,生產設備、管理系統、業務系統以及與眾多企業的協同都將互聯,對于工業互聯網企業來說,在安全防護上普遍都面臨著三重困境,檢測能力的困境,對于一些可能帶來重大損失的安全威脅無法做到及時發現,甚至是出現誤報;響應能力的困境,由于企業網絡邊界的擴大,安全人才的匱乏,在發生安全事件時響應能力更是大打折扣;應用安全的困境,工業控制、管理系統復雜、更新不及時,導致了應用的漏洞百出,以及攻防的不對稱。通過安全管理平臺建設,很好地解決了三個方面的難題,第一,捕捉開放工控端口,發現安全漏洞。第二,站點漏洞、站點篡改和異常訪問等監測;第三,工業企業僵木蠕毒爆發的態勢。

二、產品簡介

網御星云工控安全管理系統定位于為用戶實現安全管理能力的上層平臺,該平臺為基于大數據架構的海量信息采集與處理型系統。平臺系統分層次提供了海量安全信息的采集、存儲、集中分析和綜合態勢呈現功能。

 

平臺系統提供了開放式的安全要素信息獲取架構,通過豐富的接口方式對接現網中各類安全設備、防護引擎、數據流量以及外部威脅情報,也包括將來可能擴容的安全設備系統。在海量安全信息統一獲取的基礎上,平臺系統聚焦于綜合利用這些監控數據進行集中分析處理,通過整理分類、精簡過濾、對比統計、重點識別、趨勢歸納、關聯分析、挖掘預測等數據融合處理手段認知安全態勢,感知威脅和風險,并根據用戶業務特點和安全需求進行安全管理可視化呈現。

三、核心功能

工控安全管理系統由硬件引擎和管理平臺系統軟件兩大部分組成。

 

管理平臺系統軟件設計采用B/S架構,軟件運行在linux操作系統下,管理員無需安裝任何客戶端軟件,通過IE瀏覽器登錄審計器即可進行各種操作。管理平臺系統主要針對采集信息的分析處理及存儲,對網絡流秩序自動學習建立白名單機制以及工控系統合規性核查、根據事件與策略配置生產告警、工控設備管理、工控設備性能監控、工控漏掃、基線核查、工控風險評估等功能。安全管理系統可以對資產、威脅、脆弱性、流安全、風險等態勢進行感知態勢;對流秩序進行監控,包括流的行為、視圖、分析、設備、追溯等;對事件、性能、漏洞、基線、告警、風險、報表、系統進行監控和管理;用大屏可視化技術進行態勢呈現。

 

  引擎硬件采用2U機架式設計,硬件的高性能配置使得該工業安全管理具有穩定的采集和存儲功能,保障了軟件的穩定運行。引擎主要負責采集工控網絡中全面數據包,最大可支持2.5G網絡流量的實時接收采集,保障工控數據采集的完整性。該引擎在旁路鏡像獲取到網絡數據包后,對數據包內容進行基于擴展NetFlow的流量分析技術的處理,轉換成網御星云獨有的vFlow。對于基本參數字段采用了標準NETFLOWV5的統計字段;對于TCP層和應用層的擴展參數,則擴展插件框架,來支持了更多的應用層協議識別,以支持更多工控協議。

四、產品優勢

網御星云工控安全管理系統可進行工控網絡協議的深度識別;流安全檢測與分析技術;多維度的網絡流行為可視化分析;智能的關聯分析;友好的用戶交互體驗;多方位安全安全管理;遵照等級保護的技術需求;契合信息安全管理體系的監測與評審要求。

 

借助網御星云工控安全管理系統,可掌握自身網絡連接關系,迅速發現異常;日常安全運維工作的有力工具;滿足國家等保及相關政策的合規性檢測;安全風險/脆弱性全生命周期管理;網絡異常識別和APT攻擊輔助研判。

五、典型應用

 

該產品是面向工控環境的安全管理解決方案,目前在石化、電網、軌道交通、煙草領域有過測試部署的嘗試。未來廣泛適用于自動控制系統,應用遍及工業范圍的各行各業,諸如先進制作、石油、電網、輸油、軌道交通、輸氣及配水。將在關系國計民生的一些全國范圍的大系統發揮重要的安全作用。

 

某電網調度二次系統綜合監控

 

項目背景:隨著智能運行主站系統及數字化變電站應用的不斷增加和擴展,電力二次系統尤其是調度自動化系的業務系統、硬件設備日益增多,業務互連形態。日趨復雜,為電力二次系統運維帶來諸多挑戰:

 

1、難以對系統中各種事件與故障進行準確識別和及時響應;

2、系統出現的異常情況,人工分析往往費時費力,缺少有效的工具支撐;

3、難以準確清晰地獲得全局安全威脅態勢,決策指揮時得不到良好支持。

 

通過在部署網御星云工控安全管理系統,利用靜態或動態安全基線管理模塊,實現在線安全檢查,取代了之前人工檢查方式;利用工控網絡流秩序分析診斷系統,通過黑白灰名單方式,快速定位和集中展現業務流量異常行為;利用柔性漏洞掃描,集中全面展現設備漏洞信息;利用安全事件智能關聯分析技術,清晰展現攻擊路徑,方便跟蹤與定位攻擊源。

 

應用效果

 

1、流量、事件清晰展現,提高運維人員工作效率;

2、及時發現異常,快速定位故障;

3、領導能夠及時掌握安全風險態勢,提供信息安全決策能力。

網御星云工控安全管理系統為適應工控網絡的特性,采用流行為分析和日志分析相結合的技術路線,通過安全監控、風險分析、流秩序監控三大核心功能來描述客戶當前的安全狀況,為用戶實現工業控制網絡的安全感知。

掃二維碼用手機看
未找到相應參數組,請于后臺屬性模板中添加
這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网