icon监管类产品的需求-业务需要icon
icon六方云监管平台系统定位icon

全面的工业资产管理,高效掌握网络安全态势。安全策略集中管控,提高运维效率 。基于结构化和非结构化安全事件的威胁监测与分析,提供攻击溯源依据。灵活的网络拓扑管理,动态掌握网络状态。AI智能“灰过白”,有效减少安全专家的人工筛选。

icon产品亮点icon
强大的管理和信息处理能力
可同时管控100台在网安全设备;
可应对每秒2000条事件同时上报;
支持2亿条事件、日志数据的存储和查询;
不但支持对安全设备的管控还支持对网络中其他设备的发现和syslog日志采集、监测。
追踪溯源
对于保护终端所产生的安全事件和平台系统事 进行行为关联性追踪,找到引起当前结果事件 的源头事件,为分析从源头事件到结果事件的 整个过程提供依据。
简单易用的多维度管理
安全监管拥有简洁清晰的多维网络视图,包括: 安全威胁监控、网络行为分析、全网拓扑视图、 用户及资产管理。
自身高可靠性保障
支持HA,实现秒级双机热备和倒换;
支持与设备进行加密通信;
通过分权分域用户管理和license授权来保障使用安全。
 
 
丰富的工控知识库
支持Modbus/TCP,OPC,IEC104,DNP3, Profinet,MMS等众多工业协议深度检测并进 行保护;
3000条以上的黑名单检测能力。
智能学习
通过深度机器学习机制,进行白名单智能学习 ,使安全规则更精准地适应所部署的工业现场。
icon产品功能icon
设备管理

对设备集中管理,包括设备状态监控、拓扑管理、系统配置管理、日志管理等。对整个网络状态进行分析,对终端设备进行策略下发。

实时监控

对工控网络中安全设备、工控设备、网络设备等设备的实时状态、安全事件、系统事件、日志等信息的实时监控。

安全域管理

可以按照设备划分不同的安全域,实现安全域的管理,帮助管理人员提高工作效率,降低操作风险。

规则管理

黑名单部署;白名单深度学习、模板上传、用户自定义;IP/MAC地址绑定。

主机安全管理

对主机的管理包括模板配置、策略下发、主机状态监测、日志管理等。

网络流量分析

通过对网络流量分析,从不同的维度展示流量状态,如协议类型、IP地址。还能对异常行为进行判断和报警。

网络拓扑管理

显示监控网络的网络拓扑情况,可以查询网络拓扑中设备的详细信息,并且可以对拓扑进行编辑。

报告管理

将监管平台中的事件、日志、审计三个方面的内容形成报告提供给用户,可用于对网络状态进行判断。

icon资产类型:统一集中管理,减少运维成本icon
安全防护设备
通过加密通信的方式与工业防火墙、工业审计、网闸、IPS、IDS等产品进行发现及管理,支持按照部门进行设备分组同时可将当前已安装的设备分布以报表的形式进行导出。
工控设备
可对各类工控设备(HMI、OPC服务器、OPC客户端、PLC、工作站、操作站等设备)进行管理,支持对管理资产的数据进行编辑补充。
网络设备
对各类网络通信设备(网络交换机、路由器等通信设备)进行管理,支持对管理的通信设备进行数据补充,如资产所在位置、资产序列号、资产责任人等,可对通信设备进行snmp指标进行补充 。
icon日志展示和审计:充分发挥数据价值icon

充分利用各类数据,进行可视化展示,实现数据从量变到质变。

原始日志
通过加密传输的方式接收来自工业防火墙、审计、卫士、网闸等各类安全设备的原始数据。
大数据分析
对原始数据进行解析,提取关键字段,形成数据表格,进行分组查看。
 
 
关联分析
基于通过ip地址、相同事件类型等进行关联分析。从事件和资产的角度对事件进行分析。
数据展示
环状图、趋势图、条形图等对数据进行分析展示;大屏展示关键资产数据。
icon典型应用icon
CMP与IAAS无缝集成,功能复用,统一管理,混合编排
监管平台系统部署与控制中心机房,可集中管控工业防火墙、工业审计和工业卫士 等,对安全设备和在网设备进行统一配置和管理,并对汇总数据进行挖掘分析,提高企业安全运维效率,帮助用户实时掌握企业安全态势,发生威胁攻击时可以做到及时响应和处理。
icon燃气行业应急储备库工控安全项目icon
背景和需求

**市燃气有限公司承担全市燃气供应,对居民的生产、生活具有巨大影响。任何的生产异常都可能造成巨大的生活影响:各生产子域之间做了逻辑隔离,但未做安全防护;主机缺乏相应的安全防护;未采取相应的审计措施。

解决方案

采用工业防火墙,部署在内部各车间子系统区域边界,实现不同区域之间的安全防护,采用黑白名单技术实现入侵防护和APT攻击防护;采用工业卫士,有效保护工作站主机的安全状态,防止病毒传播;采用工业审计,发现工控环境中的恶意攻击流量,非法操作流量,异常流量等风险。采用工业监管平台,对全网流量和安全事件进行实时监控,通过数据建模分析内网安全威胁,并对全网设备状态实时监控和统一管理,实现统一的策略下发。

客户价值

建立了纵深防御体系,对各子系统之间的访问实行严格策略审查,进行身份鉴别、通过安全保护平台访问控制、入侵检测、行为审计、攻击行为过滤等安全防护;实现了全网工控网络系统安全防护的整体协同,保护核心数据,确保生产网络稳定运行。

产品推荐 查看更多>>
    联软科技终端一体化安全通用解决方案

    联软科技终端一体化安全通用解决方案全网零信任方案,构建企业网络安全边界,确保接入终端可信。面向企业可落地、有效果、安全和效率统一的方案,确保数据可控。基于强大的网络可视化能力,自动发现并识别全网设备,确保资产可视。结合终端主动防御、EDR+杀毒实现立体式防入侵(勒索),实现终端可防。

    事件响应

    行为管控

    策略管理

    补丁管理

    天锐绿盾数据防泄密软件

    天锐绿盾数据防泄密系统广泛适用于研发、设计、工艺等核心数据创造部门。功能有数据自动、强制加密、内部透明使用、不改变使用习惯、不影响工作效率、支持自定义添加受控,扩展项强。

    解密管理

    内部文档交互管理

    文档内容保护

    数据自动、强制加密

    美创科技 数据管控平台

    数据管控平台是基于各种企业特点的一组集合,来辅助体现企业的政策及规章,支持企业流程、服务及基础架构。在技术上支持主数据抽取、整合与分享利用,提供准确、及时、一致、完整的主数据。

    功能完备

    应用广泛