亞鴻世紀

產品概述

工業互聯網企業安全態勢感知平臺專注于企業全領域、全流程安全，是集采集、檢測、響應和處置多功能于一體的大數據智能安全分析和運營平臺，是企業的安全大腦。平臺全面匯聚企業內各類日志和流量數據，通過多場景大數據安全分析引擎，對企業資產進行全面測繪，實時監測和處置企業的安全風險、隱患和威脅，對接主管部門相關安全平臺，實現企業安全態勢的全面感知和安全能力的協同聯動。同時，平臺通過建立可視化策略配置、智能研判和自動化響應處置的安全管理體系，有效提高安全運維效率，為企業實現智能安全運營。

產品特點

1. 靈活的接入安全設備

產品支持豐富的探針類型，包括工控漏掃、工控防火墻、工控網閘、工控入侵檢測、工控監測審計、工控主機衛士等，同時支持第三方設備接入，客戶可根據實際網絡、預算情況選擇安全探針進行部署，靈活組合不同類型的探針。

2. 領先的安全檢測能力

支持安全合規檢測、異常攻擊檢測、非法外聯檢測、設備運行狀態檢測、內網異常訪問檢測、非法程序啟動檢測、APT攻擊檢測、惡意加密流量檢測等。

3. 全面的安全分析技術

產品支持匯總各類安全數據，運用關聯分析、用戶畫像、模型分析、威脅情報等安全技術，有效發現各類安全事件與風險隱患，識別漏報及誤報行為，提升安全運維工作效率，形成實時監測、動態感知的整體安全分析能力。

4. 智能的識別工業資產

通過工業資產指紋識別技術，全面發現工業互聯網資產，從工業設備、主機、應用、業務等多個維度建立資產庫，對網內資產進行實時安全監控，呈現網絡安全風險、脆弱性等安全信息，為客戶提供強大的資產管理與安全監控手段。

5. 完善的政企聯動體系

快速實現與主管部門相關平臺對接，實現企業安全信息上報和主管部門平臺威脅情報接收，并及時掌握對接效果，構建完善的政企聯動、聯防聯控的安全防御體系。

6. 多維度安全態勢感知

從資產的脆弱性、威脅和攻擊等多個視角全面分析工業網絡系統安全態勢。通過人工智能和大屏可視化技術，直觀呈現全網拓撲視圖、告警趨勢、實時告警等工業安全態勢。

功能

1. 數據接入

通過靈活可視化的設計和配置，實現多源異構數據按照一定的安全維度統一接入，為深度分析和安全告警提供支撐。

2.策略配置

通過豐富的關聯規則，對匯聚的海量安全數據進行降維和關聯分析，識別資產異常狀態和網絡安全風險。

3.告警管理

實時監測網絡和惡意代碼攻擊、基于告警規則發現工控設備/系統的異常狀態和惡意行為，生成威脅告警，幫助企業及時進行威脅處置。

4. 深度分析

通過分析威脅事件和安全告警，還原攻擊手法和規律，為企業提供分析報表，并對僵尸網絡、非法外聯等重點安全威脅和場景進行專題分析。

5. 協同聯動

根據規范要求，與主管部門和行業級相關平臺實現數據上報和指令接收，實現政企聯動、聯防聯控的效果，并且幫助企業快速滿足合規要求。

6. 態勢感知

從整體視角、區域視角、資產視角、威脅視角、漏洞視角、攻擊視角全方位分析企業面臨的安全風險、威脅以及態勢。

案例