工业安全管理平台

【产品简介】

工业安全管理平台是对工控网络中各种安全设备进行统一管理、配置、授权和响应的综合管理平台。该产品对所支持的工控安全设备的安全策略和安全事件进行集中有效的管理，打破安全孤岛，使它们成为一个完整的体系来抵御网络中的各种威胁。
 


【主要功能】

安全设备管理

支持工业防火墙、工控安全审计系统、工控卫士等工控安全产品的接入管理。提供安全管理接口，以便接入其他厂商的安全设备。
 
安全策略管理

对被管理的安全设备进行集中的安全策略收集和配置，这些策略包括：黑名单、白名单、IP/MAC绑定、工控异常流量监测。
 
安全风险管理

以资产及业务为核心，利用安全域划分,建立一套实时的风险模型，实现对各类资产和业务的信息采集，在海量的数据中通过关联分析、日志审计、事件监控、流量分析、网络攻击防范等手段挖掘出重要的、危险的、有用的安全信息。通过安全预警和快速响应，做到有效的安全风险管理。
 
安全事件管理

实时监测所有安全设备的安全事件，对安全事件进行分类、分级，突出显示高级别、高风险的安全事件。支持事件归并。
 
工控网络数据留存

根据用户自定义设置，留存所有网络的原始数据，可配置为留存六个月及以上时间。
 
系统自身安全性

通讯采用了SSL加密技术，所有配置管理信息在网络上全部以密文传输，可防止恶意攻击者使用网络监听工具窃取信息。设备可进行分权分级管理，有效避免了系统的滥用。
 
安全审计及响应

对安全事件进行审计，及时追溯安全事件的轨迹；

对用户的操作行为进行细粒度审计，方便还原操作的真相；

独立的告警响应机制，可根据安全级别定义安全事件的响应方式。
 
实时监控

实时监控完成系统中安全、工控、网络等设备的实时状态、安全事件、系统事件、日志等信息的实时监控。实时监控包括总览、事件、日志、设备四个部分。
 
资产管理

资产管理页面显示网络拓扑图中包含的设备，设备分为：安全设备、工控设备、工控主机和网络设备等。
 

【产品特点】

工业协议环境支持

设备提供工业协议智能解析与防护，能针对工控系统进行防御设计，快速识别系统中的非法操作、异常事件及外部攻击，能及时告警和阻断非法数据包。

支持多种工控协议的策略定义，对其中的OPC、Modbus TCP、IEC 104、GOOSE、SV、MMS、DNP3、Profinet、Canbus、 S7、Ethernet/IP等协议都能实现深度解析。
 
多种安全策略支持

集成工控环境下多种常用的安全策略，辅以自定义安全策略，能调用安全设备实现对工控网络APT（高级可持续性威胁）攻击、异常行为和非法数据包等多种威胁进行多方式保护，对发现的威胁进行告警和阻断，保护工业控制网络安全，有效的提高网络的安全性。
 
集成多重检测机制

采用以下手段对日益严重的APT攻击提供全面防护：

1）内置庞大可升级的工控威胁库，支持对已知攻击行为的检测和防护；

2）支持自学习工控协议规则和行为，建立安全检测模型；

3）可通过白名单防护阻止一切不明的威胁。
 
专业的安全威胁及漏洞服务

为各种工控行业提供有针对性的、可行性的防护方案和建议。通过及时升级，有效防止日益突显的工控网络APT攻击。
 
全方位实时监控

采用安全域划分的思想,建立一套实时的风险模型，实现对各类资产和业务的信息采集、 关联分析、日志审计、事件监控、流量分析、网络攻击防范、态势感知、安全预警和快速响应，做到“集中监控 、统一管理、全面分析、 快速响应”。
 

【应用场景】

工控安全设备统一管理

【服务价值】

实现对工控安全设备的“集中监控、统一管理、全面分析、快速响应”，打破安全孤岛；

通过关联分析，能及时的在海量安全数据中发现最重要的安全信息，是安全管理的有力工具；

通过安全数据的积累，预测安全的趋势、凸显安全数据价值；

通过网络数据留存和取证分析，落实安全责任。