平台可对各类关键运行指标设置监控阈值,可对采集的事件进行归一化处理和关联分析。当出现运行指标异常,发现攻击行为或违规访问时,可及时进行多种方式的告警,执行预定义的响应动作,帮助管理员迅速定位故障点,发现高危安全事件,及时采取有效措施,保障用户生产业务的连续性。同时,平台利用所采集的运行指标数据和安全事件数据,能够提供多种类型的统计分析,依照合规要求生成多种审计报表。
采用私有接口对接工业物联网安全态势感知平台,做到区域、市、省级态势感知,做到事前防范感知,事中及时响应,事后分析调查取证的大态势安全。
平台支持接入常见和自定义的日志格式,实现网络中安全设备、网络设备、IT设备、移动设备、工控设备等各种类型设备的统一管理。
对所管理安全设备划分安全域分别管理,集中自学习方式,创建应用黑白名单规则。
以资产及业务为核心,结合安全域划分,对资产与漏洞、事件进行关联分析,建立风险模型,实现安全风险管理。
自动搜集的网络资产,生成网络拓扑。
自动发现在线的网络安全设备,包含工业防火墙、工业监测审计系统,自动生成在设备列表中,并实时监测安全系统的工作运行状态。
通过对工控网络流信息的捕获、生成和智能分析,建立流行为轮廓,识别设备属性、进行业务流异常检测与合规检查,并实现流与安全事件的交叉分析与追溯。
借助先进的智能事件关联分析引擎,系统能够实时不间断地对所有范式化后的日志流进行安全事件关联分析。
能够对全网的各类工控网络设备、工控安全设备、操作站等实时、细粒度的运行监控,及时发现网络中的可用性故障,并进行故障定位和告警响应。
可以通过多种方式来收集工业设备的日志,例如Syslog、SNMP Trap、 FTP、OPSEC LEA、NETBIOS、ODBC、WMI、Shell脚本、Web Service等等。