股票代碼:300379

工業互聯網安全監管系統
產品特點

  • 精準通報

    針對省內安全威脅數據,可以根據接入商、工業企業、工業互聯網平臺等多維度精準通報預警。


  • 精準定位

    精準定位工業互聯網資產所屬接入商、機房、地域、所屬企業等信息。


  • 精準發現

    針對工業互聯網漏洞與安全事件監測,采用多數據源、多引擎交叉核驗機制,提升監測結果準確性。


  • 精準探測

    采用多維度的協議識別技術、會話深度交互技術,精準識別工控設備固件型號、版本、廠商等多種信息。


產品功能

預警應急響應

基于深度學習、專家分析和準確及時的威脅情報支持,對嚴重網絡安全事件、高危安全漏洞、重大損失等進行預判,通過安全通告、實時信息推送等方式提供安全預警,提醒用戶采取相應的防范應對措施。


智能威脅感知

采集來自工業網絡、關鍵基礎設施安全數據,通過大數據、AI分析技術解決工業物聯網網絡安全感知問題,對發生事件的相關性、嚴重性、隱蔽性進行智能挖掘,做到事件的實時定位與事件關聯分析等功能。


風險態勢呈現

對工業物聯網網絡中存在的各種威脅事件、弱點信息、資產數據等進行收集,通過大數據挖掘技術建立資產、弱點、威脅三者相互關聯的可視化模型,實現工業物聯網網絡安全的可視化運營。

產品架構

圖片6.png

如圖,整個應用系統層次由下到上分為數據采集層、數據處理層、業務應用層、可視化層。

數據集采集層:該層描述信息安全綜合監控、態勢展現及應急響應平臺數據的獲取方式。本項目中數據的來源主要有日志采集器、流量傳感器和安全情報系統接入三種渠道,其中通過安全情報系統可接收云端威脅情報平臺提供的威脅情報信息,識別APT攻擊行為,提供對安全威脅態勢進行展現,提供資產管理、日志檢索和審計功能業務模塊的硬件支撐。

數據處理層:該層主要描述數據采集后的存儲和再加工利用,存儲結構主要由傳統的關系型數據庫+大數據分布式 NoSQL 庫共同配合形成,一般標準化,格式規范的基礎數據由關系型數據庫存放,如漏洞庫、IP 地址庫、設備資產庫等。海量的日志信息和流量數據由大數據NoSQL 庫構成。海量的數據存儲如何有效組織和加工,則通過內部數據消費層進行處理。處理后的數據再交由內部關聯分析引擎層,負責日志和流量信息進行實時流解析,并匹配關聯規則,對異常行為產生關聯告警。

業務應用層:該層主要為安全分析平臺管理功能,主要面向最終用戶方的安全管理人員,通過提供的安全管理功能方便用戶進行安全管理操作。

可視化層:該層主要設計安全數據展現,可通過手機、Pad 移動屏幕、無縫拼接大屏、PC 終端屏幕等常規可視化終端進行安全數據的綜合繪制展示。


客戶案例

東方通旗下品牌



?

11选五5江苏一定牛