工控态势感知

产品概述

工控态势感知系统定位于为用户实现态势感知能力的上层平台,该平台为基于大数据架构的海量信息采集与处理型系统。平台系统分层次提供了海量安全信息的采集、存储、集中分析和综合态势呈现功能。

平台提供了开放式的安全要素获取架构,丰富的接口方式,可与网中各类安全设备、防护引擎、数据流量以及外部威胁情报对接,包括可能扩容的安全设备系统。具备海量安全信息统一获取的能力,通过分类过滤、统计对比、识别归纳、关联分析、挖掘预测等数据融合手段认知安全态势,感知威胁和风险,并根据用户业务特点和安全需求进行态势感知可视化呈现。

系统功能

  • 工控网络协议的深度识别

  • 智能的关联分析

  • 流安全检测与分析技术

  • 多方位安全态势感知

  • 友好的用户交互体验

  • 遵照等级保护的技术需求

  • 多维度的网络流行为可视化分析

  • 契合信息安全管理体系的监测与评审要求

用户价值

  • 掌握自身网络连接关系,迅速发现异常;日常安全运维工作的有力工具;满足国家等保及相关政策的合规性检测;安全风险脆弱性全生命周期管理;网络异常识别和APT攻击辅助研判。