工业互联网安全管理与态势分析平台(AD-ISA)
工业互联网安全管理与态势分析平台以工业网络安全数据为基础,以资产安全评估、物联网传感数据、威胁情报为数据支撑,结合资产管理、入侵检测、边界防护、协议分析、行为分析、安全审计、事件响应、容灾备份等各种分析引擎,对工业网络进行严密监控,及时预警潜在安全威胁,为应急响应处置提供有效支撑。
产品功能
全量数据采集
海量数据分析
智能机器学习
安全态势分析
行为溯源取证
威胁态势预警
产品优势
工业网络设备完美兼容
工业环境设备小众、版本多、环境封闭,导致生产设备、网络设备、安全设备与平台兼容、联动非常困难。平台兼容主流工业环境中绝大部分生产设备、网络设备和安全设备。
大数据分析快速高效
面对海量的日志信息、威胁告警,人工分析难以保障时效性。安帝依托多年的行业积累和安全研究,结合大数据分析引擎,构建了多种工业网络安全分析模型。能够快速将海量安全数据进行建模分析,高效保障网络安全运营。
威胁情报智能关联分析
平台可为用户精准提供威胁情报数据。通过威胁情报引擎实现IP、域名、URL、文件MD5等威胁情报关联分析,及时预警网络面临的安全风险。
未知威胁全方位感知
通过网络攻击行为、恶意代码传播、漏洞分布状态、重要系统风险等多种安全属性综合评估全网安全态势。通过上所数据的深度挖掘、异常行为特征提取、原始日志分析,实现未知安全威胁的全方位感知。
全局态势个性化呈现
支持自定义安全态势呈现方式,可根据关注度个性化配置各项数据展示形式及界面布局。支持数据钻取,可下钻数据进行可视化溯源分析。支持分级分区展示不同维度、不同视角的局部安全态势,满足多级个性化管理需求。
攻击行为还原追溯
通过实时感知当前网络攻击态势,关联记录攻击时间、攻击源IP、目标IP、攻击类型、攻击方式、攻击路线等信息,实时监测攻击者当前所处的攻击阶段,还原攻击路径,助力取证溯源。
客户价值
安全态势全面感知
通过工业互联网安全态势感知平台,全面掌握工业网络安全实时态势,实时监测系统漏洞、病毒木马和网络攻击,掌握重要资产和生产系统的网络安全威胁,及时发现网络安全事件,及时预警和联动处置重大安全威胁,防范网络安全风险。
应急响应快速处置
借助工业互联网安全态势感知平台,客户可以将日常安全管理工作变无序为有序、化复杂为简单,全面提升工业网络安全应急响应与快速处置能力,从局部安全提升为全局安全,从单点防御提升为协同防御,从模糊管理提升为量化管理,从合规分析扩展到威胁预警。
主动防御安全赋能
通过工业互联网安全态势感知平台,助力企业强化基础安全能力,全面掌控网络安全态势的观察、理解和预测,发挥平台的协同指控能力,高效应对APT攻击事件,实现工业企业体系化安全防御能力提升的目标。