1. 灵活的接入安全设备
产品支持丰富的探针类型,包括工控漏扫、工控防火墙、工控网闸、工控入侵检测、工控监测审计、工控主机卫士等,同时支持第三方设备接入,客户可根据实际网络、预算情况选择安全探针进行部署,灵活组合不同类型的探针。
2. 领先的安全检测能力
支持安全合规检测、异常攻击检测、非法外联检测、设备运行状态检测、内网异常访问检测、非法程序启动检测、APT攻击检测、恶意加密流量检测等。
3. 全面的安全分析技术
产品支持汇总各类安全数据,运用关联分析、用户画像、模型分析、威胁情报等安全技术,有效发现各类安全事件与风险隐患,识别漏报及误报行为,提升安全运维工作效率,形成实时监测、动态感知的整体安全分析能力。
4. 智能的识别工业资产
通过工业资产指纹识别技术,全面发现工业互联网资产,从工业设备、主机、应用、业务等多个维度建立资产库,对网内资产进行实时安全监控,呈现网络安全风险、脆弱性等安全信息,为客户提供强大的资产管理与安全监控手段。
5. 完善的政企联动体系
快速实现与主管部门相关平台对接,实现企业安全信息上报和主管部门平台威胁情报接收,并及时掌握对接效果,构建完善的政企联动、联防联控的安全防御体系。
6. 多维度安全态势感知
从资产的脆弱性、威胁和攻击等多个视角全面分析工业网络系统安全态势。通过人工智能和大屏可视化技术,直观呈现全网拓扑视图、告警趋势、实时告警等工业安全态势。
1. 数据接入
通过灵活可视化的设计和配置,实现多源异构数据按照一定的安全维度统一接入,为深度分析和安全告警提供支撑。
2.策略配置
通过丰富的关联规则,对汇聚的海量安全数据进行降维和关联分析,识别资产异常状态和网络安全风险。
3.告警管理
实时监测网络和恶意代码攻击、基于告警规则发现工控设备/系统的异常状态和恶意行为,生成威胁告警,帮助企业及时进行威胁处置。
4. 深度分析
通过分析威胁事件和安全告警,还原攻击手法和规律,为企业提供分析报表,并对僵尸网络、非法外联等重点安全威胁和场景进行专题分析。
5. 协同联动
根据规范要求,与主管部门和行业级相关平台实现数据上报和指令接收,实现政企联动、联防联控的效果,并且帮助企业快速满足合规要求。
6. 态势感知
从整体视角、区域视角、资产视角、威胁视角、漏洞视角、攻击视角全方位分析企业面临的安全风险、威胁以及态势。
