![](/Upload/image/20210617/20210617140853_4086.jpg)
-
工業互聯網安全態勢感知平臺
工業互聯網安全態勢感知平臺是專注于工業環境的網絡安全智能分析運營平臺。平臺全面采集各類工控流量及日志信息, 通過內置的大數據安全分析模型整合零散的工業安全數據,深入挖掘安全風險與攻擊事件,實現工業網絡空間安全態勢的 全面感知。平臺采用威脅發現、智能研判和自動化響應處置的閉環安全管理體系,有效的提高了安全運維工作效率,為工業企業實現智能安全運營。
-
-
三大安全中臺
-
五大核心安全分析模型
-
十大業務應用
-
-
智能的工業安全分析能力
依托安恒信息對工業網絡環境安全分析能力的持續積累,將工業安全分析過程模型化,具備了AI工業行為分析畫像能力, 可識別各類網絡攻擊行為及工業業務異常情況,并提供基于攻擊鏈的可視化安全事件解析。
1、規則模型
根據安全分析的應用場景,從日志數據中篩選出安全事件,觸發告警或進行后續高級安全分析;
2、統計模型
從安全事件中,發現重要的統計型特征,通過閾值過濾,找出異常指標,可以發現如頻繁暴力破解嘗試等惡意行為;
3、AI模型
根據歷史數據,AI引擎持續構建并更新基線信息,自適應的發現異常和偏離,發現你不曾想象過的攻擊來源及方式;
4、關聯模型
跨越多個設備來源及數據種類,從多個安全事件中檢測行為模式,發現隱藏的高級威脅及安全風險,觸發嚴重安全告警;
5、情報模型
利用威脅情報增強網絡安全威脅檢測和應急處置能力,支持通過已知線索篩選安全日志,進行惡意IP、惡意域名、惡意文件識別等威脅分析。
-
-
場景化工控安全分析
內置多種工控安全場景,通過機器學習技術實現網絡通信與工控指令的行為建模,支持工控場景AI分析,工控安全規則分析,安全事件關聯分析,工控行為趨勢分析四大分析引擎,有效識別各類異常行為,快速定位風險威脅,多維度多視角展示安全態勢。
-
-
可視化態勢感知
采用友好易讀的多維可視化技術,支持數據鉆取分析,提供工控網絡資產可視化管理,直觀地展示工控網絡安全威脅,幫助用戶快速掌握工控網絡空間安全態勢。
-
-
閉環安全管理
具有完善的通報預警流程,可自動對識別的安全事件進行通報與處置,安全處置工單管理和設備的聯動響應,提升工業互聯網環境下對風險威脅的聯動處置能力,提高網絡安全事件響應效率。
-
工業企業安全運營
工業互聯網安全態勢感知平臺可以為工業企業提供智能網絡安全運營能力,平臺采用大數據安全分析技術,內置五大智能安全分析模型,覆蓋能源、制造、煙草、市政、交通等各類工業場景,幫助企業打通信息孤島,提供安全監測、分析研判、響應處置的閉環安全管理能力,構建整體聯動的工業網絡安全防御體系。
-
監管單位安全監管
工業互聯網安全態勢感知平臺可為監管機構提供全天候工業安全監測與通報預警能力,可全面采集工業企業側數據、工業互聯網平臺數據、公共互聯網數據、威脅情報數據等,基于大數據技術實現多源異構數據分析,實時監測工業安全風險與安全事件,同時內置完善的通報預警體系,可快速實現風險通報及事件上報,構建省、市、企業聯動的安全監測與預警通報體系。
-
-
-
滿足IT與OT復雜場景下的安全運營需求,將兩者數據融合分析,利用安全數據分析模型,從中匯總提煉,提供便捷的可視化分析工具集與自動化響應處置功能,提高安全運營效率,降低運營成本
-
-
-
-
幫助監管部門建立工業互聯網安全監測、預警、通報、應急指揮與響應的監管機制
-
-
-
-
幫助工業企業建立完整的IT與OT縱深防御體系,以數據為驅動,建立科學的安全運營管理體系
-