
工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺
精準(zhǔn)監(jiān)測、智能運營、多維可視數(shù)據(jù)分析,全局把控工業(yè)互聯(lián)網(wǎng)安全態(tài)勢
申請試用-
工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺
工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺是專注于工業(yè)環(huán)境的網(wǎng)絡(luò)安全智能分析運營平臺。平臺全面采集各類工控流量及日志信息, 通過內(nèi)置的大數(shù)據(jù)安全分析模型整合零散的工業(yè)安全數(shù)據(jù),深入挖掘安全風(fēng)險與攻擊事件,實現(xiàn)工業(yè)網(wǎng)絡(luò)空間安全態(tài)勢的 全面感知。平臺采用威脅發(fā)現(xiàn)、智能研判和自動化響應(yīng)處置的閉環(huán)安全管理體系,有效的提高了安全運維工作效率,為工業(yè)企業(yè)實現(xiàn)智能安全運營。
-
-
三大安全中臺
-
五大核心安全分析模型
-
十大業(yè)務(wù)應(yīng)用
-
-
智能的工業(yè)安全分析能力
依托安恒信息對工業(yè)網(wǎng)絡(luò)環(huán)境安全分析能力的持續(xù)積累,將工業(yè)安全分析過程模型化,具備了AI工業(yè)行為分析畫像能力, 可識別各類網(wǎng)絡(luò)攻擊行為及工業(yè)業(yè)務(wù)異常情況,并提供基于攻擊鏈的可視化安全事件解析。
1、規(guī)則模型
根據(jù)安全分析的應(yīng)用場景,從日志數(shù)據(jù)中篩選出安全事件,觸發(fā)告警或進行后續(xù)高級安全分析;
2、統(tǒng)計模型
從安全事件中,發(fā)現(xiàn)重要的統(tǒng)計型特征,通過閾值過濾,找出異常指標(biāo),可以發(fā)現(xiàn)如頻繁暴力破解嘗試等惡意行為;
3、AI模型
根據(jù)歷史數(shù)據(jù),AI引擎持續(xù)構(gòu)建并更新基線信息,自適應(yīng)的發(fā)現(xiàn)異常和偏離,發(fā)現(xiàn)你不曾想象過的攻擊來源及方式;
4、關(guān)聯(lián)模型
跨越多個設(shè)備來源及數(shù)據(jù)種類,從多個安全事件中檢測行為模式,發(fā)現(xiàn)隱藏的高級威脅及安全風(fēng)險,觸發(fā)嚴(yán)重安全告警;
5、情報模型
利用威脅情報增強網(wǎng)絡(luò)安全威脅檢測和應(yīng)急處置能力,支持通過已知線索篩選安全日志,進行惡意IP、惡意域名、惡意文件識別等威脅分析。
-
-
場景化工控安全分析
內(nèi)置多種工控安全場景,通過機器學(xué)習(xí)技術(shù)實現(xiàn)網(wǎng)絡(luò)通信與工控指令的行為建模,支持工控場景AI分析,工控安全規(guī)則分析,安全事件關(guān)聯(lián)分析,工控行為趨勢分析四大分析引擎,有效識別各類異常行為,快速定位風(fēng)險威脅,多維度多視角展示安全態(tài)勢。
-
-
可視化態(tài)勢感知
采用友好易讀的多維可視化技術(shù),支持?jǐn)?shù)據(jù)鉆取分析,提供工控網(wǎng)絡(luò)資產(chǎn)可視化管理,直觀地展示工控網(wǎng)絡(luò)安全威脅,幫助用戶快速掌握工控網(wǎng)絡(luò)空間安全態(tài)勢。
-
-
閉環(huán)安全管理
具有完善的通報預(yù)警流程,可自動對識別的安全事件進行通報與處置,安全處置工單管理和設(shè)備的聯(lián)動響應(yīng),提升工業(yè)互聯(lián)網(wǎng)環(huán)境下對風(fēng)險威脅的聯(lián)動處置能力,提高網(wǎng)絡(luò)安全事件響應(yīng)效率。
-
工業(yè)企業(yè)安全運營
工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺可以為工業(yè)企業(yè)提供智能網(wǎng)絡(luò)安全運營能力,平臺采用大數(shù)據(jù)安全分析技術(shù),內(nèi)置五大智能安全分析模型,覆蓋能源、制造、煙草、市政、交通等各類工業(yè)場景,幫助企業(yè)打通信息孤島,提供安全監(jiān)測、分析研判、響應(yīng)處置的閉環(huán)安全管理能力,構(gòu)建整體聯(lián)動的工業(yè)網(wǎng)絡(luò)安全防御體系。
-
監(jiān)管單位安全監(jiān)管
工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺可為監(jiān)管機構(gòu)提供全天候工業(yè)安全監(jiān)測與通報預(yù)警能力,可全面采集工業(yè)企業(yè)側(cè)數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)平臺數(shù)據(jù)、公共互聯(lián)網(wǎng)數(shù)據(jù)、威脅情報數(shù)據(jù)等,基于大數(shù)據(jù)技術(shù)實現(xiàn)多源異構(gòu)數(shù)據(jù)分析,實時監(jiān)測工業(yè)安全風(fēng)險與安全事件,同時內(nèi)置完善的通報預(yù)警體系,可快速實現(xiàn)風(fēng)險通報及事件上報,構(gòu)建省、市、企業(yè)聯(lián)動的安全監(jiān)測與預(yù)警通報體系。
-
-
-
滿足IT與OT復(fù)雜場景下的安全運營需求,將兩者數(shù)據(jù)融合分析,利用安全數(shù)據(jù)分析模型,從中匯總提煉,提供便捷的可視化分析工具集與自動化響應(yīng)處置功能,提高安全運營效率,降低運營成本
-
-
-
-
幫助監(jiān)管部門建立工業(yè)互聯(lián)網(wǎng)安全監(jiān)測、預(yù)警、通報、應(yīng)急指揮與響應(yīng)的監(jiān)管機制
-
-
-
-
幫助工業(yè)企業(yè)建立完整的IT與OT縱深防御體系,以數(shù)據(jù)為驅(qū)動,建立科學(xué)的安全運營管理體系
-