產(chǎn)品概述：

工業(yè)安全管理與態(tài)勢分析系統是對工業(yè)企業(yè)的生產(chǎn)與辦公網(wǎng)絡(luò )全維度安全數據進(jìn)行采集、分析、預測、響應的綜合性分析決策平臺。平臺通過(guò)大數據分析、機器學(xué)習等技術(shù)對工控業(yè)務(wù)安全數據進(jìn)行分析和建模，對威脅和攻擊行為進(jìn)行預測、響應和溯源，通過(guò)多維度可視化技術(shù)展示，使整體安全狀態(tài)可感知，安全態(tài)勢可預測，為企業(yè)的安全運營(yíng)體系提供安全決策的數據支持。

性能特點(diǎn)：

·  全面的資產(chǎn)管理

支持對工業(yè)資產(chǎn)自動(dòng)精準識別和動(dòng)態(tài)感知，構建細粒度資產(chǎn)信息。輔助手動(dòng)編輯工控網(wǎng)絡(luò )拓撲和網(wǎng)絡(luò )區域層級，實(shí)現工控企業(yè)網(wǎng)絡(luò )中的工控資產(chǎn)和網(wǎng)絡(luò )拓撲可視化。

·  全面的流量分析

對生產(chǎn)控制網(wǎng)和生產(chǎn)管理網(wǎng)的網(wǎng)絡(luò )流量狀況進(jìn)行實(shí)時(shí)采集和分析，可分析出主流的網(wǎng)絡(luò )協(xié)議、工業(yè)協(xié)議；識別出網(wǎng)絡(luò )攻擊流量和網(wǎng)絡(luò )攻擊行為；同時(shí)具備網(wǎng)絡(luò )流量統計、網(wǎng)絡(luò )性能分析、網(wǎng)絡(luò )故障定位能力。

·  全方位的威脅感知

系統基于大數據存儲技術(shù)，采集海量業(yè)務(wù)流量、安全日志等數據，疊加內置的各類(lèi)知識庫、規則庫；采用各類(lèi)分析引擎、機器學(xué)習算法以及基于特征、行為和時(shí)序的異常檢測算法，可精準檢測出各類(lèi)漏洞、威脅、安全事件和異常行為等。

·  深度溯源分析

利用大數據存儲技術(shù)，完整保留網(wǎng)絡(luò )流量、安全日志數據等，采用大數據分析方法，將安全事件與該事件所針對的目標資產(chǎn)信息進(jìn)行關(guān)聯(lián)，找到源頭，逐層分析，找出攻擊鏈條，還原攻擊路徑，實(shí)現對任意風(fēng)險事件的溯源分析。

·  可量化風(fēng)險評估

對工業(yè)網(wǎng)絡(luò )、關(guān)鍵基礎設施上的惡意代碼、漏洞、攻擊方法等進(jìn)行搜集、整理和分析，結合資產(chǎn)價(jià)值和威脅信息等綜合因素給出安全風(fēng)險量化評估結果，并進(jìn)行安全風(fēng)險預警與預測。

·  安全態(tài)勢可視化

系統提供大屏、安全報表等方式展示安全綜合態(tài)勢圖，可直觀(guān)的了解系統整體安全狀態(tài)以及安全風(fēng)險分布趨勢，通過(guò)數據下鉆技術(shù)，可以進(jìn)一步了解安全風(fēng)險細節信息，精確定位全網(wǎng)脆弱節點(diǎn)。

適用領(lǐng)域：

廣泛應用于電力電網(wǎng)、石油石化、軌道交通、智能制造、煤炭、鋼鐵、化工、市政、水利、煙草、軍工、教育等20多個(gè)工業(yè)行業(yè)。

推薦理由：

功能：

·  資產(chǎn)管理

·  全流量分析

·  威脅感知

·  安全事件

·  關(guān)聯(lián)分析

·  告警提醒

·  風(fēng)險評估

·  態(tài)勢可視化

·  態(tài)勢報告

·  安全態(tài)勢預測

·  級聯(lián)管理

·  數據存儲

·  工單管理

·  數據采集分析

·  數據代理

·  日志采集

·  流量采集

創(chuàng )新性：

·  全要素數據信息采集

·  大數據安全建模分析

·  多維度安全威脅感知

·  多設備安全協(xié)同防御

實(shí)用性：

·  企業(yè)整體安全態(tài)勢呈現

·  保障核心控制生產(chǎn)網(wǎng)絡(luò )的安全

·  態(tài)勢預測，減少損失

開(kāi)放性：

工業(yè)安全管理與態(tài)勢分析系統整體采用分布式架構，支持單級或多級應用部署（廠(chǎng)區數據采集、廠(chǎng)區威脅感知、集團態(tài)勢分析）滿(mǎn)足不同層級的用戶(hù)應用場(chǎng)景。支持全方位工控安全數據采集，主要包括來(lái)自于工控主機、工控網(wǎng)絡(luò )設備、工控網(wǎng)絡(luò )安全設備、工控數據庫軟件的威脅事件、操作日志，以及關(guān)鍵位置的工控流量數據采集。

工業(yè)安全管理與態(tài)勢分析系統采用大數據、高可用架構。各種類(lèi)型的數據采集設備可部署于網(wǎng)絡(luò )各個(gè)安全區域的不同位置，包括主機探針、流量探針、數據采集裝置等，通過(guò)這些設備，將數據匯聚推送到平臺系統中；最后經(jīng)過(guò)平臺內置的關(guān)聯(lián)分析引擎、機器學(xué)習分類(lèi)計算、數據關(guān)聯(lián)挖掘后提供給前端應用進(jìn)行展示和分析。