工控安全管理平台

立思辰工控安全管理平台

一、产品简介

立思辰公司的工控安全管理平台(SOC1000)是针对工业网络设计的,集安全可视化、监测、预警和响应处置于一体的信息安全产品。工控安全管理平台采用组件化开发技术,专注于安全管理和安全分析。

二、产品功能

  • 工控安全网络感知

对多种安全事件进行数据采集和处理,并进行实时关联分析,结合多种维度得的数据发现符合设定安全场景的安全事件,可有效检测APT攻击和潜伏在网络内部的未知威胁,提升整体网络安全感知能力。

  • 工控资产动态识别与管理

提供丰富的端口对网络设备、安全设备、主机、应用等资产配置信息进行采集,基于资产指纹库自动识别该资产的详细信息。

提供手工录入、批量导入、外部接口同步等方式进行资产记录和维护。自动和手动结合使用,保证资产库数据的完备和持续更新。

  • 安全知识库管理

提供丰富的知识库供分析功能使用,为安全管理人员日常运维工作提供指导。

知识库、特征库支持定期更新升级,确保系统能够及时感知最新漏洞,通过安全关联规则检测最新安全威胁。

  • 工控行为分析

通过自主研发的网络流量探针,收集工控网络环境中的所有网络通信行为,进行协议解析和识别并统一上传给工控安全管理平台。

提供行为分析引擎,进行行为识别和行为监督,并利用机器自学习、行为分析模型等分析手段发现异常行为并告警。

  • 安全统计报表和安全分析报告

通过对平台获取的数据进行汇总、计算、对比,综合分析和评价组织的信息安全管理成果。

安全管理人员可根据安全统计结果、安全事件分析结果、知识库和案例等生成安全分析报告,报告中具有丰富的数据元素和表现形式,供安全管理人员参考。

平台既有丰富的内置报表,也支持自定义报表。

  • 告警响应管理

平台支持对感知的安全问题进行实时预警和报警。

平台支持对告警信息进行统计分析,并提供多样化的告警通知方式,如实时屏幕显示、电子邮件、短信、微信等。

  • 网络安全可视化

安全管理门户是用户进行日常安全分析和管理的统一入口和界面,为管理人员提供功能菜单和丰富的仪表板。

针对不同角色用户,可调整内容和布局以提高对重点信息的关注。平台可根据仪表板内容直接生成安全报告并进行共享。

  • 决策支持

以当前安全告警为入口,提供针对此安全告警的安全知识、方案建议和处置步骤,辅助安全管理人员做出决策并快速解决安全问题。

在对安全管理人员技术水平要求较高等场合,可有效提升其处理复杂工控系统网络安全问题的能力,提高解决问题的时效性。

三、产品优势

  • 工控资产识别

非主动探测机制收集资产信息,减少对工控现场设备的嗅探。

内置工控资产指纹库,实现精准的工控资产识别。

  • 大数据技术架构

先进的大数据技术架构,满足海量异构数据的采集、存储和分析需求。

支持集群部署,根据项目规模构建不同规模的集群进行数据处理。

  • 灵活的组件化架构设计

采用组件化技术开发,内置大数据存储和智能分析引擎,提供功能界面定制和模块开发接口,用户可快速部署、配置和开发安全管理相关应用。

  • 自主研发的网络流量探针

探针支持50多种工控协议的智能解析,可对网络数据流量进行全方位的分析和展现。

  • 智能数据处理和分析

采用先进的机器学习技术,对海量数据进行学习识别,通过分析理解数据的语法结构,再使用聚类算法自动对数据进行归类合并,在理解数据语义的基础上,自动完成数据清洗和范式转换工作。

四、典型部署

立思辰公司的工控安全管理平台支持单个节点的独立部署和集群部署,也支持多节点的分级部署方式。 

工控安全管理平台-典型部署

工控安全管理平台-典型部署