• 威努特工業安全態勢感知平臺

    態勢分析與安全運營平臺(通常簡稱態勢感知)是企業的安全大腦,為日常安全運營工作提供技術支撐,功能涵蓋了資產管理、漏洞管理、風險評估、合規評估、監測預警、攻擊溯源、趨勢預測、協同聯動等,一方面提供系統資產態勢、運行態勢、攻擊態勢、脆弱性態勢、事件態勢等各類宏觀態勢,另一方面提供安全事件的智能分析,能夠大幅降低誤告警和冗余告警,極大降低海量告警導致的運維壓力,提供事前風險排查、事中安全監測、事后追蹤溯源的一站式安全服務。

    威努特工業安全態勢感知平臺
    • 系統簡介
    • 產品功能介紹
    態勢分析與安全運營平臺(通常簡稱態勢感知)是企業的安全大腦,為日常安全運營工作提供技術支撐,功能涵蓋了資產管理、漏洞管理、風險評估、合規評估、監測預警、攻擊溯源、趨勢預測、協同聯動等,一方面提供系統資產態勢、運行態勢、攻擊態勢、脆弱性態勢、事件態勢等各類宏觀態勢,另一方面提供安全事件的智能分析,能夠大幅降低誤告警和冗余告警,極大降低海量告警導致的運維壓力,提供事前風險排查、事中安全監測、事后追蹤溯源的一站式安全服務。

    產品亮點

    態勢分析大屏

    通過可視化場景,綜合安全態勢、資產態勢、運行態勢、脆弱性態勢、網絡攻擊態勢、橫向威脅態勢、安全事件態勢等,實現安全風險可視化,形成一體化工業安全運營分析中心。


    資產全生命周期管理

    基于設備指紋自動識別系統內的設備和系統,支持3000+網絡設備指紋、500+控設備指紋、300+視頻監控設備指紋、1500+打印機指紋、200+安全設備指紋、100+種工控應用指紋,識別準確率可達90%。

    以資產為核心,對多個數據信息進行整合,將資產運行信息、鏈路狀態、資產漏洞、風險、操作系統、服務和端口等信息進行結構化整合,從底層硬件、操作系統、應用程序、安全風險多層次對資產情況進行全面刻畫。

    組態化拓撲

    創新性的引入基于業務、基于工藝、基于拓撲的安全監測模式,以可視化拓撲方式實時展示網絡安全問題。安全監測不再是安全設備本身的監測,而是基于網絡內所有資產的監測,如主機、網絡設備、服務器甚至“網線連通狀態”,從單純的安全監測提升到業務安全監測。

    自動化風險評估和合規評估

    內置等保2.0知識庫,自動對系統合規情況進行檢查,提供不合規項整改報告,量化合規指標,幫助安全管理員定期進行安全合規情況檢查,讓合規建設工作開展有序。

    工業場景典型威脅分析

    工業環境通常不允許使用WEB服務,所以常規的SQL注入、XSS跨站、DDOS攻擊等IT事件在工業環境非常少見,但工業環境中的U盤濫用、非法設備接入、非法外聯、非法軟件安裝、非法遠程訪問、非法命令操作、工業協議關鍵事件、跨區通信等行為比較多見,得益于我司在工業協議解析和工控主機安全防護方面的經驗積累,我司產品在上述工業典型威脅的監測和分析中優勢明顯。

    多源異構數據采集

    靈活可擴展規則庫,支持多種設備、多種協議、多種格式的日志的采集和標準化處理,包含7大類300多種設備日志采集,內置900多種日志解析規則,涵蓋國內外主流廠商的安全設備、網絡設備、中間件、數據庫、主機、應用及服務日志。


    產品功能

    態勢分析

    ? 綜合安全態勢:展示集團及下屬公司整體資產和安全情況

    ? 資產態勢:監測并展示系統各類資產數量、告警數量、服務分布和網絡連接情況

    ? 運行態勢:監測并展示系統內資產的可用性、運行情況、漏洞和告警情況

    ? 脆弱性態勢:統計分析系統內資產的脆弱性信息,包括各類漏洞、高危端口、系統或應用配置不合規項等

    ? 網絡攻擊態勢:基于攻擊鏈分析法對系統遭受的各類攻擊行為進行統計分析,識別出系統內各類攻擊所處階段、攻擊來源、攻擊時間、攻擊次數、攻擊手法、攻擊路徑

    ? 橫向威脅態勢:監測并展示對不同業務系統、不同區域之間的信息流動進行監測,對跨區通信、非法接入、非法外聯行為

    ? 事件態勢:統計分析系統日志、安全事件、安全告警情況

    資產管理

    ? 資產自動識別,漏洞自動匹配,自動識別風險資產

    ? 資產畫像,多維度描述IT資產,如IP、MAC、品牌、承載業務、漏洞、開放端口、資產訪問關系圖等

    ? 支持基于資產價值、資產脆弱性、合規指數和威脅告警信息,量化評估資產的風險值

    脆弱性管理

    ? 聯動漏掃,融合漏掃結果,統計分析每個廠區的高、中、低漏洞的數量,漏洞級別的分布、漏洞類型的統計、洞的設備類型排名、漏洞的設備廠商排名、以及資產的漏洞數量排名

    ? 統計分析各設備配置不合規,支持7大類60小類2000多條檢查項

    監測預警

    ? 全面監測系統內的違規操作、攻擊入侵、異常行為,流量和協議異常情況,基于智能分析引擎,對海量事件進行去重、歸并、關聯分析處理,屏蔽誤報警,輸出有價值的高可靠性告警

    追蹤溯源

    ? 攻擊溯源:針對網絡攻擊事件,尋找相關日志,識別威脅來源,追查攻擊源頭、入侵路徑和攻擊時間軸

    ? 攻擊鏈分析:基于攻擊鏈模型對網絡攻擊進度進行全過程攻擊行為分析

    ? 攻擊路徑還原:挖掘時間窗口內相關的所有訪問行為和安全事件,繪制攻擊路徑圖

    數據挖掘

    ? 通過實時分析網絡中的流量及事件日志,發現網絡中的異常資產,當某一資產的CPU使用率、內存使用率、硬盤使用率、安全事件告警、漏洞數量超過一定閾值,界面高亮顯示,同時閃爍提醒

    ? 挖掘安全事件之間的隱含的關聯關系,及時預判,及時告警

    ? 挖掘安全事件時間周期

    ? 基于歷史事件序列,通過AI算法預測未來內事件趨勢

    合規評估

    ? 對目標區域系統進行合規檢查,系統通過采集主機終端的配置信息,結合國標或行標的安全要求,檢查識別不合規配置,自動計算合規指數,并對多個區域或系統的合規指數進行對比分析


    硬件指標



    應用場景

    幫助運營者實現企業整體安全目標,支撐引導日常安全運營工作

    客戶痛點

    ? 安全建設碎片化、安全能力各司其職,缺乏對業務全局的安全分析

    ? 資產管理相對于傳統IT網絡技術難度大,資產管理自動化程度低

    ? 安全設備協同聯防難度大,應急響應速度慢,效率低

    解決方案

    幫用戶建立本地集監測、響應、處置、預測、防御為一體的業務安全運營中心,利用大數據、機器學習、AI等技術,發現潛伏到網絡內部的高級威脅,并通過多設備策略聯動,快速對威脅事件進行阻斷

    典型部署

    具體部署參加見下圖,包括流量探針(具體可選擇流量審計、入侵檢測、高級威脅檢測等設備)、日志探針(具體可選擇主機衛士、日志審計等)、綜合管理探針(具體可使用統一安全管理平臺實現,可實現設備和策略聯動、初級安全分析等功能)


    一本清日本在线视频精品|黄页网站在线观看免费视频|日本亚洲va在线视频|香蕉免费永久精品视频