工控安全态势感知平台

工控安全态势感知系统是对企业工控网络进行整体安全监控与态势分析的大数据安全产品。系统收集网内资产、流量、日志、设备运行状态等相关的安全数据，经过处理、存储、分析后形成安全态势及告警，辅助用户了解所管辖工业网络安全态势并能对告警进行协同处置。
系统可实现对安全事件的态势觉察、跟踪、预测和预警，全面、实时掌握网络安全态势，及时感知网络安全威胁、风险和隐患，及时监测漏洞、病毒木马、网络攻击情况，及时发现网络安全事件线索，及时预警通报重大网络安全威胁，及时处置安全事件，有效防范和打击网络攻击等违法犯罪活动，达到实时态势感知、准确安全监测、及时应急处置等目标，提升企业等组织的风险发现能力，加快风险解决速度。

多种工控安全探针灵活部署

系统支持丰富的探针类型，包括工控安全漏洞扫描、工控防火墙、工控审计、工控主机卫士等，同时支持主流第三方设备数据接入，用户可根据实际网络、预算情况灵活选择所需探针进行部署，选择不同类型的探针进行组合不影响系统运行。

海量数据处理性能

系统采用高效大数据引擎，利用分布式文件存储及检索技术，可支持高达PB级的数据存储及检索，支持十亿级别数据秒级检索响应，同时具有横向扩展的特性，用户可以根据实际使用需求，动态的增加系统的存储与计算性能。

全面安全分析技术

系统可汇总各类安全数据，运用关联分析、用户画像、业务安全基线、模型分析、威胁情报等安全技术，有效发现各类安全事件与风险隐患，识别漏报与误报，提升安全运维工作效率，形成安全联动、动态感知的整体安全分析能力。

多维度工控资产视角

系统从工控设备、主机、应用、业务等多个维度构建资产库，能够提供全面的资产视角，对网内资产进行实时安全监控，并支持基于多维度的资产视角呈现网络的风险、脆弱性等安全信息，为用户提供强大的资产管理与安全监控手段。

全维度安全态势感知

系统支持从风险、攻击、资产等多个通用维度进行基本态势展示，并支持从探针、追踪溯源等多个专项维度进行专项态势展示，支持通过系统定制开发扩展出自定义态势。通过多种可视化态势感知手段，为用户提供友好易用的安全监控手段，进一步提升安全运维工作效率。

客户价值

安全风险联动分析。通过关联内网各类工控安全数据及外部威胁情报，可以实现工控安全数据整合，消除信息孤岛，提升安全分析的准确性，降低误报漏报等情况，可以帮助用户识别和关注重点安全风险，形成动态安全策略，构建整体安全防御体系。
安全事件动态防御。系统联动网内各类安全设备，对发现的安全问题快速定位，并制定有效的安全防御手段，利用系统的安全策略集中管理能力，可以动态调整设备安全策略，快速封堵安全漏洞，及时处置安全事件，最大程度的降低事件影响范围。
安全态势可视化呈现。系统提供多种可视化态势感知界面，并可根据用户需要，基于业务场景进行态势定制，形成符合业务特点的安全态势感知能力，实时监控网内资产安全状况，跟踪安全事件处置情况，预警重大安全风险，为用户提供完整的闭环安全防御手段，提升企业整体安全防御水平。

典型应用

工控安全态势感知平台部署于企业资源层，可以全面收集工控防火墙、工控网闸、工控审计、工控漏扫、工控主机卫士等探针的安全数据，并进行关联分析，制定安全策略，联动网内各类安全设备，逐步演进为“工控安全数据集中存储、工控场景安全态势感知、安全动态建模分析及工控可视化综合展示”的高价值安全信息存储及分析系统，加快对安全威胁的认知及有效预警。

上一篇:工控漏洞扫描系统

下一篇:云主机安全管理系统

工控安全