工业企业安全监测管理解决方案介绍
1.动态资产管理
①通过协议分析和资产资源库,动态识别工控网络中的设备,帮助企业掌握工控网络中的资产数量、资产分布以及资产安全状况,方便企业对资产进行集中管理。
②自动生成设备通讯拓扑图,对设备的资源使用状况、端口工作状况等进行监测和管理。
③多个资产构成组合,可查看资产组合与其他资产或组合之间的通信链路汇总情况。
2. 网络状态监控
①实时掌握工控网络运行状况。
②对存在异常状态的网络链路进行高亮显示。
3. 工业主机监测与告警
①工业主机安全防护系统可针对操作员站、工程师站、服务器等工业现场主机进行安 全防护。
②从边界安全和系统安全两个层次对工业主机进行安全加固。
③可有效阻止主机违规外联等异常行为,避免U盘滥用带来的安全隐患,有效避免病毒、木马、恶意代码等的感染、执行和扩散,保障工业主机间数据交换安全。
4. 防护能力评价
①安全监测和应急预案演练防护评估
②远程访问安全防护评估
③身份认证防护评估
④资产安全防护评估
⑤数据安全防护评估
5.厂级安全态势感知
①对工业企业网络、设备形成全方位、立体式的日志信息采集,应用机器学习技术分析发掘日志中的潜在价值信息
②对工业企业网络、设备、主机安全数据进行采集、存储、分析、监测,结合特定的安全策略,快速有效感知企业安全整体态势
③全方位展示工业企业可能存在的网络攻击、高危漏洞、异常流量以及违法操作
④实现厂区与集团的联动,集团监测平台汇总各厂区安全态势信息,实现整个集团安全态势的可视化
6.关键事件监测与告警
①异常流量检测
②重要 操作 审计
③全程业务无扰,打消企业顾虑
④组态变更、异常操控指令、PLC程序违规下装、设备故障、违规外连
|