资产管理
资产是攻击者的目标,也是安全防御的核心。资产管理功能用来识别和管理工控网络内本地资产。对资产赋予不同的安全属性,如安全权重、区域、资产管理员信息等,并通过可视化技术将资产用拓扑类型进行展示,拓扑展示支持设备管理和告警定位。通过资产分组、分域来进行安全事件管理、安全数据统计分析,能提高用户的工作效率。
安全事件管理
平台提供了安全事件、安全基线、安全威胁的多层次、不同视角的安全管理视图。安全事件统一归集了用户需要关注的安全日志、关联分析结果、基线违规、外部安全威胁等信息,对用户屏蔽了复杂的、多维度的安全数据。安全事件是触发安全应急的入口,降低用户实施安全治理的难度,提升平台整体有效性。平台内置的安全事件库即支持用户自定义安全事件又支持升级,能很好的覆盖了后续新产生的安全管理需求。
策略管理
支持单点、批量管理安全设备的安全规则、系统设置、安全基线等核心安全功能。
全量日志检索
平台通过分布式数据存储架构,保存了全量原始日志,并维护了原始日志和安全事件的对应关系。通过高效大数据查询引擎实现了对海量原始日志的快速查询,可实现亿级日志秒级检索的性能。
安全指标分析
平台提供丰富的安全报表管理,根据时间、数据定期自动生成报表,直观的为用户提供决策和分析的数据基础。用户可以根据管理制度要求,导出安全数据和报表,也可在平台长期存储。针对系统收集到的海量安全事件,系统借助地址分析、热点分析、威胁态势分析、KPI分析等数据挖掘技术,帮助用户从宏观层面把握整体安全态势,平台设计了一套实用化的风险模型,实现了量化的安全风险估算。
安全可视化
平台提供安全可视化大屏,全面展示了当前工控网络安全现状和安全威胁趋势。同时平台内置可视化大屏定制功能,用户能从不同的维度,按需定制不同内容的可视化展示大屏。
平台安全设计
平台用户权限的设置能精确到每一项子功能,提供三种独立的用户鉴别机制,在鉴别失败次数达到预设阈值时对用户进行锁定处理。平台支持分级部署,安全模块到平台和平台内部的传输数据都经过了加密处理,避免中间人截获泄密。平台只提供必要的端口支持外部访问,进行了漏洞扫描、抗攻击等安全处置。
平台的网络拓扑能够识别已接入平台的所有网络节点设备(资产),并以拓扑图方式展示,可以按照安全域展示安全资产运行状态(在线离线),支持查看详情;支持根据现场情况自定义设置资产拓扑关联。
信任主机
平台在访问控制层加入了“可信主机管理”访问管理系统的主机是有限制的。一旦配置了可信主机,那么将只有被加入可信主机的机器才可以访问管理系统。未被加入可信主机列表的主机没有访问工控安全管理平台的权限。
![官方微信公众号 扫描关注](javascript:Site.hoverQrCode("//8942257.s21i.faiusr.com/4/2/ABUIABAEGAAgor6ciQYo7KCKBDCQAziQAw.png",this);){kind=link}