咨询电话:021-54109388
工业网络安全产品和服务提供商
工业态势感知系统
工业态势感知平台是专注于工业环境的网络安全智能分析系统。基于大数据技术、和关联分析为基础,系统采集各类工控流量、系统日志、应用日志等, 建立安全分析模型,采用智能分析方法件,实现工业网络空间安全态势的全面感知。提供一站式实时安全态势监控、快速响应、风险预测、系统改进,持续提升安全防御能力,有效的提高了安全运维工作效率,为工业企业实现智能安全运营。



一、产品功能

  1、可视化

收集各种安全数据,并结合威胁情报进行关联分析,利用可视化技术,将各种安全风险以不同的视角进行可视化呈现,为安全运营提供可靠的信息数据支撑。

  2、态势分析

2.1 资产态势

对接入的资产数据,根据类型、厂商、操作系统、服务等维度进行分析和展示,同时根据接入的多源数据关联分析活跃资产,以及资产的风险等级,通过资产的风险排名对高危资产向客户预警。

2.2 威胁态势

从外部、内部和横向三个方向和维度,展示威胁事件的类型排名、趋势变化,同时从攻击阶段的维度,向客户展示不同攻击阶段的威胁事件。

2.3 漏洞态势

从漏洞的高、中、低危漏洞的数量,漏洞级别的分布,漏洞的类型,漏洞的设备类型,漏洞的设备厂商,以及资产的漏洞数量等多个维度进行分析,展示漏洞影响及漏洞主机的概览统计,同时对高危信息进行展示。

2.4 攻击态势

从攻击时间、威胁等级、攻击来源、被攻击资产、攻击类型、攻击描述等多个维度进行风险分析和展示,按照不同威胁类型进行top排名可视化分析,并可查看风险趋势。

2.5 事件态势

对威胁事件进行集中告警展示。系统会自动识别紧急、重要、一般的安全事件的变化趋势,获取安全事件的类型统计结果;通过对源IP的安全事件数量分析,可以迅速识别攻击的发起源头;通过对目的IP的安全事件数量分析,可以迅速识别攻击的受害者;通过对安全事件的发生数量统计分析,可以迅速识别当前网络里面的核心攻击事件。

2.6 可用性态势

对目标网络中的主机、网卡、应用服务的通信状态进行展示。系统会根据超时时间自动判断通信是否中断,可以迅速识别当前网络里面的资产异常。

  3、威胁溯源

通过对各类威胁事件基于攻防视角等多维度归类,比如首次攻击时间、事件名称、事件类型、源IP、目的IP、预警等级、攻击阶段和攻击次数等,依托安全分析模型和各攻击阶段的攻击路径和手法进行关联分析,为用户还原完整的攻击过程和攻击影响范围,并针对攻击者和被攻击者进行行为回溯。

  4、资产管理

对资产进行分类,如划分为硬件资产、软件资产,建立详细的资产字段,进行资产所属区域划分,维护资产的基本属性、安全属性(CIA三性)、管理属性等,并可以自定义资产标签,实现资产的动态属性扩展。提供资产关联的可视化展示,通过资产管理界面直接对资产进行配置、监控、和管理等。

二、产品特色

  1、可视化态势感知

  2、安全态势预警

  3、威胁深度分析

三、典型部署

  工业态势感知系统可以为工业企业提供网络安全运营能力,系统采用大数据安全分析技术,结合安全分析模型,覆盖钢铁、化工、烟草等工业场景,帮助企业打通信息孤岛,提供安全监测,分析研判、响应处置等安全管理能力,构建整体联动的工业网络安全防御体系。


业务咨询: 021-54109388
联系邮箱: defense@dfsecurity.cn
公司地址: 上海市徐汇区肇嘉浜路1065号甲19楼
管理网站 举报反馈 网站统计
回到顶部