专注研发  科技创新

八大核心产品线  保障工业互联  构筑关键信息基础设施网络安全空间

返回列表

工业安全监测预警平台

产品概述

工业安全监测预警平台建立在控制、通信、计算安全之上,依托工业控制系统安全大数据平台,通过接入工业控制系统探针感知工业网络内流量、事件、日志等数据,逐步构建工控网络内唯一、可信的资产数据底座和安全数据。伴随着接入网络内其他异构安全产品的事件、日志结合威胁情报、安全沙箱检测,构建一整套完善的安全预警模型并提供数据服务、可视化展示,实现安全态势的感知、发现和响应。


工业安全监测预警平台

产品特点

安全态势管理中心


安全态势管理中心是安全防御体系的枢纽,可呈现安全分析结果,感知全网的安全态势,为安全策略决策、合规性整改提供一手信息。

厂级安全管理中心


厂级安全管理中心将厂站侧分散的安全设备会聚到一处进行统一管理,通过实时监测安全产品运行状态,下发安全策略,从而实现安全产品的高效管理。

统一模块管理


随着平台数据量增多、业务量加大,单节点负荷越来越重,运维实施要整体停机。通过计算与管理分离将大量的计算模型解耦出来分发分布式平台上计算,管理侧只保留基本的计算。模型管理平台主要负责对解耦后的计算模型进行调度管理。

智能安全运营


安全事件在产生后还要有一整套完整事件处置机制,通过安全运营来避免事件的重复产生,减少事件造成的损失;预先编排事件处置场景,学习日常运营处置过程、推荐处置建议,通过自动化的处置安全事件,提升事件处置效率。

工业流量探针


以旁路的方式部署一台数据采集装置(流量探针),用于采集包括工作站、网络设备、安全设备及其它一些网络终端数据,为大数据平台提供基础数据。

工业大数据


针对大量不同种类设备的日志,可基于模板方式进行安全事件分析,分析出事件的类型、级别、具体内容等,并支持模块的灵活扩展,以支持更多的安全事件分析。


技术优势


大数据平台
大数据平台是基于当前业界成熟的大数据平台进行构建,其具有版本清晰、支持组件丰富、可靠性好、易扩展等特点。为产品提供基础的计算和数据存储服务,为上层数据分析层提供数据分析基础。

统一入库平台
支持各种常见的日志接入协议,如:Syslog、Hdfs、Hive、Mysql、SqlServer、Oracle、CSV、Kafka、目录等;对于有特殊要求的接入方式,平台可实现灵活的自定义,从而实现网络中安全设备、网络设备、IT设备、移动设备、工控设备等各种类型设备对接;

可视化管理平台
平台采用主流WEB技术实现,业务上主要包含的功能有安全态势感知、流量态势感知、资产管理、可视化门户管理、恶意流量事件等功能。通过可视化技术直观呈现当前全局网络安全态势,让企业信息安全可知可见可控。可视化大屏基于公共的数据底座进行设计,可有效的避免了数据不一致问题。

统一模型管理平台
 统一模型管理平台通过WEB可视化界面管理发布的模型,可随时启停和了解模型运行的情况,并能检测模型运行的任务ID及时找到模型运行日志方便定位问题,很好的解决了大数据模型管理上的痛点。

安全监管中心
能实时监测安全设备状态,采集设备产生的日志、事件、流量,下发安全策略。从而实现安全产品的高效管理。

应用场景

多层次部署示意图

单层网络部署示意图