石家庄四谷信息科技有限公司

石家庄四谷信息科技有限公司

石家庄四谷信息科技有限公司

工控安全管理方案
发布时间:2020-06-25 17:50:12 | 浏览次数:

方案简介

工控安全管理方案是针对工业网络设计中的安全管理,通过集中安全可视化、监测、预警和响应等多功能置于一体的信息管理。工控安全管理平台采用组件化开发技术,专注于安全管理和安全分析。

方案特点

 工控安全网络感知

对多种安全事件进行数据采集和处理,并进行实时关联分析,结合多种维度得的数据发现符合设定安全场景的安全事件,可有效检测攻击和潜伏在网络内部的未知安全威胁,提升整体网络安全感知能力。

 工控资产动态识别与管理

提供丰富的端口对网络设备、安全设备、主机、应用等资产配置信息进行采集,基于资产指纹库自动识别该资产的详细信息。

提供手工录入、批量导入、外部接口同步等方式进行资产记录和维护。自动和手动结合使用,保证资产库数据的完备和持续更新。

 安全知识库管理

提供丰富的知识库供分析功能使用,为安全管理人员日常运维工作提供指导。

知识库、特征库支持定期更新升级,确保系统能够及时感知最新漏洞,通过安全关联规则检测最新安全威胁。

 工控行为分析

通过自主研发的网络流量探针,收集工控网络环境中的所有网络通信行为,进行协议解析和识别并统一上传给工控安全管理。

提供行为分析引擎,进行行为识别和行为监督,并利用机器自学习、行为分析模型等分析手段发现异常行为并告警。

 安全统计报表和安全分析报告

通过对获取的数据进行汇总、计算、对比,综合分析和评价组织的信息安全管理成果。

安全管理人员可根据安全统计结果、安全事件分析结果、知识库和案例等生成安全分析报告,报告中具有丰富的数据元素和表现形式,供安全管理人员参考。既有丰富的内置报表,也支持自定义报表。

 告警响应管理

支持对感知的安全问题进行实时预警和报警。

支持对告警信息进行统计分析,并提供多样化的告警通知方式,如实时屏幕显示、电子邮件、短信、微信等。

 网络安全可视化

安全管理门户是用户进行日常安全分析和管理的统一入口和界面,为管理人员提供功能菜单和丰富的仪表板。

针对不同角色用户,可调整内容和布局以提高对重点信息的关注。可根据仪表板内容直接生成安全报告并进行共享。

 决策支持

以当前安全告警为入口,提供针对此安全告警的安全知识、方案建议和处置步骤,辅助安全管理人员做出决策并快速解决安全问题。

在对安全管理人员技术水平要求较高等场合,可有效提升其处理复杂工控系统网络安全问题的能力,提高解决问题的时效性。

结构部署


适用行业:能源电力交通
 
 上一篇:工控安全监测审计方案
 下一篇:工控运维审计方案

在线留言

您对我们的产品和服务有意见和建议,请通过以下方式反馈给我们,在线留言咨询反馈,我们将在2个工作日内答复您。

全国统一咨询热线:

邮箱:Office@snzaspa.com
地址:

关注微信

新闻中心

版权所有 © 2011 - 2020 石家庄四谷信息科技有限公司 备案号: