立即咨询

电话咨询

微信咨询

立即试用
商务合作

六方云 工业监管平台

六方云监管平台是对工业企业网络中的设备资产、安全产品及安全事件进行集中监测管理的产品,有软硬一体和软件版本两种形态。六方云监管平台借鉴“一 个中心、三重防护”的纵深防御模型。采用“一个中心、三重发现”的建设理念, 其中一个中心是指监管平台,三重发现是指发现工控网络区域边界、网络通信、 计算环境安全问题的能力。监管平台中心通过报警防护反馈给厂侧,对厂侧安全防护进行监督。
立即咨询
icon监管类产品的需求-业务需要icon
icon六方云监管平台系统定位icon

全面的工业资产管理,高效掌握网络安全态势。安全策略集中管控,提高运维效率 。基于结构化和非结构化安全事件的威胁监测与分析,提供攻击溯源依据。灵活的网络拓扑管理,动态掌握网络状态。AI智能“灰过白”,有效减少安全专家的人工筛选。

icon产品亮点icon
强大的管理和信息处理能力
可同时管控100台在网安全设备;
可应对每秒2000条事件同时上报;
支持2亿条事件、日志数据的存储和查询;
不但支持对安全设备的管控还支持对网络中其他设备的发现和syslog日志采集、监测。
追踪溯源
对于保护终端所产生的安全事件和平台系统事 进行行为关联性追踪,找到引起当前结果事件 的源头事件,为分析从源头事件到结果事件的 整个过程提供依据。
简单易用的多维度管理
安全监管拥有简洁清晰的多维网络视图,包括: 安全威胁监控、网络行为分析、全网拓扑视图、 用户及资产管理。
自身高可靠性保障
支持HA,实现秒级双机热备和倒换;
支持与设备进行加密通信;
通过分权分域用户管理和license授权来保障使用安全。
 
 
丰富的工控知识库
支持Modbus/TCP,OPC,IEC104,DNP3, Profinet,MMS等众多工业协议深度检测并进 行保护;
3000条以上的黑名单检测能力。
智能学习
通过深度机器学习机制,进行白名单智能学习 ,使安全规则更精准地适应所部署的工业现场。
icon产品功能icon
设备管理

对设备集中管理,包括设备状态监控、拓扑管理、系统配置管理、日志管理等。对整个网络状态进行分析,对终端设备进行策略下发。

实时监控

对工控网络中安全设备、工控设备、网络设备等设备的实时状态、安全事件、系统事件、日志等信息的实时监控。

安全域管理

可以按照设备划分不同的安全域,实现安全域的管理,帮助管理人员提高工作效率,降低操作风险。

规则管理

黑名单部署;白名单深度学习、模板上传、用户自定义;IP/MAC地址绑定。

主机安全管理

对主机的管理包括模板配置、策略下发、主机状态监测、日志管理等。

网络流量分析

通过对网络流量分析,从不同的维度展示流量状态,如协议类型、IP地址。还能对异常行为进行判断和报警。

网络拓扑管理

显示监控网络的网络拓扑情况,可以查询网络拓扑中设备的详细信息,并且可以对拓扑进行编辑。

报告管理

将监管平台中的事件、日志、审计三个方面的内容形成报告提供给用户,可用于对网络状态进行判断。

icon资产类型:统一集中管理,减少运维成本icon
安全防护设备
通过加密通信的方式与工业防火墙、工业审计、网闸、IPS、IDS等产品进行发现及管理,支持按照部门进行设备分组同时可将当前已安装的设备分布以报表的形式进行导出。
工控设备
可对各类工控设备(HMI、OPC服务器、OPC客户端、PLC、工作站、操作站等设备)进行管理,支持对管理资产的数据进行编辑补充。
网络设备
对各类网络通信设备(网络交换机、路由器等通信设备)进行管理,支持对管理的通信设备进行数据补充,如资产所在位置、资产序列号、资产责任人等,可对通信设备进行snmp指标进行补充 。
icon日志展示和审计:充分发挥数据价值icon

充分利用各类数据,进行可视化展示,实现数据从量变到质变。

原始日志
通过加密传输的方式接收来自工业防火墙、审计、卫士、网闸等各类安全设备的原始数据。
大数据分析
对原始数据进行解析,提取关键字段,形成数据表格,进行分组查看。
 
 
关联分析
基于通过ip地址、相同事件类型等进行关联分析。从事件和资产的角度对事件进行分析。
数据展示
环状图、趋势图、条形图等对数据进行分析展示;大屏展示关键资产数据。
icon典型应用icon
CMP与IAAS无缝集成,功能复用,统一管理,混合编排
监管平台系统部署与控制中心机房,可集中管控工业防火墙、工业审计和工业卫士 等,对安全设备和在网设备进行统一配置和管理,并对汇总数据进行挖掘分析,提高企业安全运维效率,帮助用户实时掌握企业安全态势,发生威胁攻击时可以做到及时响应和处理。
icon燃气行业应急储备库工控安全项目icon
背景和需求

**市燃气有限公司承担全市燃气供应,对居民的生产、生活具有巨大影响。任何的生产异常都可能造成巨大的生活影响:各生产子域之间做了逻辑隔离,但未做安全防护;主机缺乏相应的安全防护;未采取相应的审计措施。

解决方案

采用工业防火墙,部署在内部各车间子系统区域边界,实现不同区域之间的安全防护,采用黑白名单技术实现入侵防护和APT攻击防护;采用工业卫士,有效保护工作站主机的安全状态,防止病毒传播;采用工业审计,发现工控环境中的恶意攻击流量,非法操作流量,异常流量等风险。采用工业监管平台,对全网流量和安全事件进行实时监控,通过数据建模分析内网安全威胁,并对全网设备状态实时监控和统一管理,实现统一的策略下发。

客户价值

建立了纵深防御体系,对各子系统之间的访问实行严格策略审查,进行身份鉴别、通过安全保护平台访问控制、入侵检测、行为审计、攻击行为过滤等安全防护;实现了全网工控网络系统安全防护的整体协同,保护核心数据,确保生产网络稳定运行。

产品推荐

⽅云智能研发绩效管理解决方案
⽅云智能研发绩效管理解决方案,研发业绩驾驶舱,通过数字化+算法,外部对齐战略、内部激发自驱。团队差距分析,⾃动实现业绩提升,激发员⼯⾃驱⼒,赋能中层,解放⾼层。对接既有的研发效能工具,静默采集,不侵入现有工作。
免费试用
查看详情
IP数据云IP宿主信息
IP数据云IP宿主信息是通过IP与POI/AOI信息关联,从而整理分析Whois数据信息,提供互联网服务提供商、ASN、国际直拨电话和区号、邮政编码、行政区码等数据信息。
免费试用
查看详情
海外云部署
依托于融云的 SD-CAN 全球通信网络,为客户的全球业务提供优质的通信质量保证,让出海业务畅通无阻。
免费试用
查看详情
琮信电子档案管理系统
琮信电子档案管理系统,功能涵盖了档案业务中的收集整理、日常管理,包括了档案信息的采集、处理、存储、组织、发布、利用以及数字管理全过程。主要针对档案管理人员或各部门的兼职档案员,功能系统设计得简单实用、方便快捷,档案管理人员可以通过这些功能,根据定义好的管理规则和规范,自动或辅助手工实现档案的各项业务工作。
免费试用
查看详情