工业安全流量日志分析系统(AD-UBA)
工业安全流量日志分析系统是一款针对工业网络中的服务器、工作站、网络设备以及安全设备产生的安全事件和流量信息进行采集分析的产品。通过内置关联分析引擎对采集到的日志和流量进行深度分析,及时预警各种异常事件和潜在威胁,有效规避安全风险,保障生产环境安全可靠。
产品功能
数据采集
关联分析
深度溯源
安全预警
实时监测
多维统计
产品优势
数据采集多样化
支持交换机镜像口流量采集,同时支持采集IEC104、OPC-UA、Modbus-TCP等工业协议数据。
日志类型归一化
基于日志关联的事件对象、事件行为、事件特征、事件结果、攻击类型、设备类型等属性对日志进行归一化处理,将攻击、入侵、异常等归类为安全日志,违规、外联归类为行为日志,漏洞归类为扫描日志,性能、可用性、运行状态归类为监控日志。
关联分析智能化
采用范式化、归一化等处理方式,对采集到的全量日志进行过滤、汇总,通过内置分析引擎的边缘计算能力对汇总后的日志进行智能化关联分析,将分析结果汇总上报,高效赋能态势感知平台。
安全管理规范化
管理员运维登录采用口令+UKey双因子认证,仅允许合法运维人员登录系统,UKey内置SM2证书,采用国密算法进行身份认证及传输加密,充分保障远程运维安全性、可靠性。同时本地运维采用私有协议进行通讯,非http/https协议,更加安全可靠。
部署实施便捷化
采用旁路部署方式,无需改动网络拓扑,即插即用。同时系统内置了300多种日志解析规则库及丰富多样的审计场景和安全分析场景,提升部署效率,降低实施成本。
客户价值
满足合规要求
系统满足网络安全法、等级保护2.0、分级保护、82号令以及国能安全36号文件等政策法规、行业标准的要求,为用户开展合规性建设工作提供技术支撑。
保障业务安全
通过集中收集的日志发现来自组织内部和外部的多种攻击事件和安全威胁,关联分析潜在威胁并及时预警,保障业务运行安全可靠。
快速定位问题
通过实时监测准确定位异常行为和关键故障,赋能运维人员快速定位问题处理故障。同时能够为攻击溯源、调查取证提供必要的信息。
挖掘数据价值
帮助企业客户汇总分析业务系统日志并进行深度挖掘,提供多维度统计报表,个性化数据呈现,深度挖掘数据价值。