态势感知与预警平台
以资产为中心的工业态势感知与预警

态势感知与预警平台是网藤科技推出的一款服务于工业企业的工业互联网安全平台型产品,平台通过部署在工业互联网中的各种工业安全设备来采集多维数据,以工业资产为中心,以建立工业互联网安全基线为基础,以数据可视化为手段集中展示工业互联网中存在的资产信息、网络威胁、业务异常、资产脆弱性等工业互联网安全现状并据此提供针对性的运营建议,同时该平台具备工业安全设备集中监管能力,进一步实现场景化分析与自动化响应。

产品特色 CHARACTERISTIC
01 工业互联网安全“底线思维”
通过全面采集工业现场的设备数据、主机数据、网络数据构建工业互联网安全大数据,采用机器学习等大数据分析技术进行分析形成工业互联网安全基线,分析识别现场的安全隐患、安全事件、异常行为等。
02 综合安全态势
支持采集多种工业网络安全设备的异构数据,包括设备状态数据、工业网络安全业务数据。实现对工业网络设备进行集中管理、集中监测、集中运维、集中分析、集中展示。平台通过优秀的可视化技术、深刻的业务可视化理解力以及全面的可视化内容,清晰直观的展现工业企业工业互联网安全态势。
03 IT/OT一体化、工业安全能力专业化
国内专业的工控安全实验室,有多种工业细分场景及工艺模型。持续升级的工业DPI,针对工业协议进行识别、解析,基本覆盖各个领域工厂应用场景需求,通过采集工控协议的控制参数,能准确的构建不同工控生产业务模型,制定工控安全方案。本平台除了OT专业能力外,同时全面集成了网藤科技专业的IT能力,集成了IT资产识别能力。
04 工业安全业务定制化
支持针对不同的工业场景特点和需求,结合客户业务对平台进行定制化开发,现已为多个行业客户提供定制化平台与服务,覆盖石油化工、水利、智能制造、医疗、烟草、电力、轨道交通、汽车生产、公共安全等领域,相关案例被工信部评为优秀案例。
产品功能 FUNCTION

资产全面管理

支持对工业资产自动精准识别和动态感知,构建细粒度资产信息。支持自定义工业资产的安全域、地理位置等信息,通过网络拓扑方式,实现企业中的工控资产和网络资产可视化。


潜在危害分析

资产漏洞主要通过资产漏洞知识库进行匹配,获取对应资产的漏洞信息,该资产漏洞知识库可以通过定期升级方式进行更新,支持4000多个工控漏洞,覆盖CVE、CNVD、CNNVD等漏洞库。对于资产信息进行更新的同时,对应的资产漏洞也会相应变化。


异常行为分析

异常行为分析是针对工业安全典型场景采用的大数据行为建模分析方法,包括异常资产分析、异常网络行为分析、异常工艺行为分析等。


态势综合分析

以资产为中心,对资产的部署分布、资产的访问关系、资产的运行状态、资产脆弱性、资产遭受的攻击、资产的运维操作等多个维度数据进行建模分析,通过可视化大直观全面的展示内网资产运行和安全情况。


监测预警

全面监测系统内的违规操作、攻击入侵、异常行为,流量和协议异常,基于智能分析引警对海量事件进行去重、整合、关联分析,过滤虚假合违规告警,上报有价值的高可靠性告警。


日志集中管理

支持对工业网络中工业安全设备、工业主机设备等产生的日志进行统一采集、存储、分析。核心数据存储采用全文检索方式,自适应任何格式的数据来源。数据归一化方式,支持通过自定义的可视化编辑方式,简化用户流程,降低使用难度。