工控安全管理与态势分析平台是一款安全设备集中化管理的产品,平台与多种智能安全设备构成一整套安全防护方案。能够实时监测安全设备状态并采集设备产生的日志、事件、流量数据,对工控网络内的安全威胁进行综合分析、追溯攻击源。统一下发安全策略处置威胁事件,从而实现安全防护的高效运营。
安全态势中心
安全态势管理中心是安全防御体系的枢纽,可呈现安全
分析结果,感知全网的安全态势,安全策略决策、合规
性整改提供一手信息。
—支持安全综合大屏、事件感知大屏、威胁感知大屏、
资产感知大屏、脆弱性大屏的展示;
—支持大屏的自动轮播配置;
—支持资产、资产标签的统一管理;
—支持资产拓扑图的自动绘制;
—支持秒级告警;
安全管理中心
安全管理中心将厂站侧分散的安全设备会聚到一处
进行统一管理,通过实时监测安全产品运行状态,
下发安全策略,从而实现安全产品的高效管理。
—支持NAT映射后的安全设备管理;
—支持对告警信息的自动聚合、抑制;
—支持国密算法对传输数据进行加解密,确保数据传输的安全性;
—支持事件、日志、告警、资产数据根据选项syslog外发。
威胁情报系统
—支持集成国内主流的威胁情报数据,情报数据及时准确,
可在第一时间检测出最新的威胁行为;
—支持至少3家安全厂家漏洞扫描仪报告的导入和解析。
安全分析中心
—支持纳管产品数据汇聚到综合的事件、日志、流量模块进行统一查询;
—支持事件、告警的多维分析;
—支持定义安全指标体系并用于分析计算资产健康指数;
—支持异常网络区域访问规则告警配置;
—支持纳管产品事件类型、日志类型、告警类型的归一化配置。
统一模型管理
随着平台数据量越来越大、业务越来越多,单接点负荷越来越重,运维实施要整体停机。通过计算与管理分离将大量的计算模型解耦出来分发分布式平台上计算,管理侧只保留基本的计算。模型管理平台主要负责对解耦后的计算模型进行调度管理。
统一入库管理
—支持采集任务自动切割以及采集数据的范式化解析配置;
—支持分布式节点采集;
—支持配置采集任务同时可预览部分数据内容;
—支持第三方产品告警、事件、日志syslog消息的采集和范式化入库处理;
—支持关系型和非关系型数据采集;
虚拟化资源高效利用技术
通过实现智能认知的虚拟网络资源管理模型,实现动态资源感知与虚拟网络流量特性和要求相结合的有效方法,并通过资源自动调整来自动分配计算资源,从而在不增加计算开销的情况下实现虚拟资源的高效利用,使得产品可扩展的安全分析和计算得以实现;
利用ElasticSearch集群存储进行离线分析,使用任务调度系统整体协调和调度不同的离线分析任务,当有新的离线分析和数据批处理的需求是时,只需将不同的离线批处理分析数据的任务按照一定的规则和接口纳入和封装到任务集中,然后就可以动态的实现批处理功能的模块扩展。
应用场景