安全管理类

工业统一行为管理平台(AD-UBM)

工业统一行为管理平台(AD-UBM)

工业统一行为管理平台是一款以工业网络安全数据为基础,通过智能分析引擎对网络安全态势进行感知、理解、预测的产品。结合工业主机安全防护系统、工业安全流量日志分析系统、工业网络审计系统等产品的能力,实现对工业网络环境数据的全要素采集,供智能分析引擎进行深度分析。

产品功能

全要素采集

工业流量分析

工业资产管理

安全策略下发

威胁告警通知

动态集群扩展

产品优势

工业数据全量采集

产品内置600多种日志类型,230000多种事件类型,其中包括IDS、IPS、防火墙、交换机、路由器、服务器等多种安全设备和网络设备日志,通过灵活可扩展的日志组件,能够快速采集分析设备日志。

工业主机全面防护

结合主机防护系统和工业网络审计系统,能够对主机资产的异常行为、高危端口、脆弱性、违规操作等进行实时监控,通过策略下发,动态调整加固策略,实现主机的全面防护。

关联分析引擎强大

平台具有强大的关联分析能力,能够基于安全事件的时间线,将不同来源的数据关联起来,对威胁行为进行多维取证,确保告警可信度。当某事件再次命中攻击行为特征后,自动触发告警。

威胁检测引擎丰富

集成多家威胁检测引擎,能够快速定位APT攻击、恶意域名、恶意IP、木马病毒等威胁来源。通过高可信、持续更新的威胁情报库,持续提升威胁检测能力。

安全态势多维呈现

通过对网络全要素的采集和分析,在资产、威胁、脆弱性、风险等多个维度构建安全态势呈现模型,结合智能分析引擎进行多维数据分析,对网络安全态势进行全面感知、理解和预测。

数据传输安全可靠

支持数据采集加密和转发加密,采用国密算法对全量采集数据进行加密传输,同时提供向上级平台加密转发能力,确保数据传输安全可靠。

客户价值

全网态势个性化展示

通过工业统一行为管理平台,个性化配置各项数据展示形式及界面布局。支持数据钻取,可下钻数据进行可视化溯源分析。支持分级分区展示不同维度、不同视角的局部安全态势,个性化展示全网安全态势。

安全威胁精准定位

平台通过对网络攻击行为、恶意代码传播、漏洞分布状态、重要系统风险等多种安全属性全方位监测全网安全风险,通过对风险数据深度挖掘、异常行为特征提取、原始数据行为分析等多维技术手段,精准定位安全威胁。

高效赋能应急处置

借助工业统一行为管理平台,将日常安全管理工作化复杂为简单,将局部安全提升为全局安全,将单点静态防御提升为纵深动态防御,将合规建设提升为安全赋能,全面提升应急处置效率。