<kbd id="m6qi9"><i id="m6qi9"></i></kbd>
    1. <tr id="m6qi9"></tr>
    2. 態勢感知類 安全管理類 防護檢測類 檢查評估類 教育實訓類 產品資料下載

      工業安全態勢感知平臺

      產品概述
      威努特工業安全態勢感知平臺,以建立工業企業的工控網絡安全態勢感知平臺為目的,整合企業內部各廠區的設備資產、網絡流量、安全漏洞、安全配置、安全日志、設備運行狀態、業務故障日志等信息,通過智能關聯分析獲取企業的安全風險和態勢,指導安全告警的事件處置工作。工業安全態勢感知平臺借鑒 “一個中心、三重防護”的縱深防御模型。采用“一個中心、三重發現”的建設理念,其中一個中心是指集團級工業安全態勢感知平臺,三重發現是指發現工控網絡區域邊界、網絡通信、計算環境安全問題的能力。集團級工業安全態勢感知平臺通過報警防護反饋給廠側,對廠側安全防護進行監督。
      產品特點

      市面唯一支持工業資產自動發現

      市面唯一支持工業資產自動發現,不僅能為用戶提供一套完整的工業控制系統、設備的資產臺賬,還能基于資產展開安全態勢感知建設,如基于資產的告警、資產漏洞脆弱性分析,安全防護具體保護了哪些資產、攻擊路徑到底能可達哪些設備等。

      安全態勢感知、安全監測“組態化”(V2R3版本實現)

      創新性的引入基于業務、基于工藝、基于拓撲的安全監測模式,以拓撲等于業務相關的畫面展示網絡安全問題。安全監測不再是安全設備本身的監測,而是基于網絡內所有資產的監測,如主機、網絡設備、服務器甚至“網線連通狀態”,從單純的安全監測提升到業務安全監測。

      安全合規可視化

      安全建設的驅動力,很重要的一點就是合規,由于威努特是公安部工控等保檢查工具箱技術標準編制及設備研制單位,威努特創新把相關能力集成到工業安全態勢感知平臺上,為用戶明確展示當前網絡合規量化情況,再也不擔心等保測評過不去了。另外還支持其他監管機構檢查或評估要求量化。

      實時的企業安全態勢分析

      基于實時告警和日志信息的采集,實時發現企業生產網各類網絡安全事件,幫助用戶實時發現各類工業控制設備的安全風險及漏洞,提供專業的風險評估及漏洞修復方案,基于網絡風險進行合規性量化分析,提供企業網絡安全狀況健康指數。
      產品功能

      整體安全態勢分析
      實時分析集團的安全態勢;通過企業工控安全健康指數計算方法,可以實時計算集團的工控安全健康指數。

      廠區安全態勢分析
      實時分析廠區的安全態勢;
      實時計算廠區的工控安全健康指數,將廠區的安全態勢量化分析;
      通過將安全告警和網絡拓撲中的設備資產相結合,可以實現廠區的安全態勢可視化

      資產態勢分析

      資產自動識別,漏洞自動匹配,自動識別風風險資產
      資產畫像,多維度描述IT資產,如IP、MAC、品牌、承載業務、漏洞、開放端口等。
      通過資產的合規檢查,獲得資產的安全配置不合規項,可以計算出資產的合規評分。
      資產可疑互聯記錄。

      脆弱性態勢分析

      支持脆弱性態勢分析;
      自動識別出每個廠區的高、中、低危漏洞的數量,漏洞級別的分布,漏洞類型的統計,漏洞的設備類型排名,漏洞的設備廠商排名,以及資產的漏洞數量排名;
      針對脆弱性態勢分析,包括資產配置核查中發現的弱點分析。

       安全事件態勢分析
       自動識別緊急、重要、一般的安全事件的變化趨勢,獲取安全事件的類型統計結果;
       通過對源IP的安全事件數量分析,迅速識別攻擊的發起源頭;
       通過對目的IP的安全事件數量分析,迅速識別攻擊的受害者;
       通過對安全事件的發生數量統計分析,迅速識別當前網絡里面的核心攻擊事件。
       
      安全告警關聯分析

       日志范化、關聯分析和告警歸并,剔除虛假告警,將真實的安全告警入庫集中管理;
       精準的定位安全威脅事件,并對特定威脅事件進行溯源分析;
       
      攻擊路徑溯源分析

       支持攻擊路徑溯源分析,系統會記錄每個廠區的IP節點和連接關系,形成資產網絡連通圖;
       通過采集IP對應的漏洞、開放端口、安全事件,基于人工智能的知識圖譜技術進行關聯分析,獲取攻擊路徑和攻擊時間軸,對攻擊路徑進行溯源分析。
       
      工控網絡合規評估

      應用場景


      解決心理上對網絡安全現狀未知的排斥甚至恐懼問題
      摸清家底,了解到底有哪些IT&OT資產,形成有資產畫像、組網管理,設備當前狀態、設備配置情況、策略有效性、漏洞分布等。當前安全防護與合規要求差距,高中低風險都有哪些。
      網絡連通狀態是否ok,網絡流量異常信息、網絡接入操作行為等信息。設備運行狀態,設備連通狀態等。設備操作行為。數量規模被有效控制后的安全問題、安全事件報告。

      解決業務上對下屬企業防護能力提升的有效指導問題
      攻擊者是誰?來自哪里?攻擊目標是誰?攻擊途徑、入口在哪里?攻擊方法?攻擊時間?剛剛開始還是潛伏很久?
      全面的風險態勢、全面的攻擊態勢、對時間、范圍、趨勢、影響程度等方面的預測、提前采取的策略建議。
      ISASecure CRT Tool認證
      等保建設服務資質
      信息系統安全集成服務資質
      信息安全服務風險評估資質
      ISO9001質量管理體系認證
      ISO20000技術服務管理體系認證
      ISO27001信息安全管理體系認證
      信息安全服務資質安全工程類一級
      信息安全服務資質安全開發類一級
      微信二維碼
      在線咨詢
      周一至周日 0:00-24:00
      4000-680-620
      友情鏈接: 威努特 工業內窺鏡
      威努特Copyright2016 Winicssec All Rights Reserved 版權所有 京ICP備14062383號-1
      站長統計
      福运网官方