六方云厂站安全态势感知平台_工业级资产威胁识别-云巴巴

申请试用

厂站安全态势感知平台

六方云厂站安全态势感知平台AI赋能，自动发现并准确识别工业资产，安全事件精准可控。

立即咨询

首页 > 产品中心 > 终端安全 > 厂站安全态势感知平台

产品亮点

自动发现并准确识别工业资产

集成丰富的识别指纹，准确识别工控网络中的应用系统、设备、软件和网络设备等资产。

AI赋能，高级与未知威胁精准发现

借助AI机器学习算法，实现日志聚合和威胁建模，通过不断对威胁模型的学习和训练，对暴力破解、非法外连、伪造欺骗、非法收集等威胁行为进行精准识别。

五维工业资产画像，主动监测

支持基于资产类别、脆弱性、风险、异常、沦陷五个维度的属性刻画，并以丰富多样的图表展示工业资产的安全状态。

实时呈现工控网络通信的安全态势

借助流量探针进行全天候、全流量的威胁检测，并融合多探针的流量特征和安全事件，描述工控网络的实时与历史流量趋势，提供工控网络的网络通信安全态势。

多维度安全事件追踪闭环

从业务视角、资产视角、威胁视角、运维视角、决策视角五个视角分别提供工控网络的综合安全态势。

行为深度分析，及时发现资产异常

围绕工业资产的工业流量、运行状态、操作行为进行智能分析，及时提醒用户进行病毒木马查杀，通过协同防护实现对工业应用系统的纵深安全防护。

产品功能

构建资产画像、问题及时发现

基于安全监测和资产监测，对厂内物理资产、虚拟资产、站点、进行盘点和管理，同时对内网资产脆弱性、状态进行实时监测，及时发现安全风险。

威胁状态感知、安全态势可视

基于内外网的安全信息采集、存储、分析，实现入侵感知、病毒感知、WEB攻击感知、异常流量感知等，进而安全可视

黑客攻击溯源、入侵证据留存

通过对厂内1-4层纵向业务链的资产监测，利用异常扫描、入侵事件、非法访问、病毒投放等威胁行为生成攻击溯源链，清晰刻画出攻击者的攻击行为轨迹。

应急通报预警、辅助决策支持

基于策略管理、通报预警、协同联动、应急处置自动化生成安全防护链，并对各维度威胁事件生成安全事件报表。

AI 赋能，及时发现威胁

正常流量建模学习，异常流量监测，防止未知威胁。

应用场景

态势感知

场景描述：

旁路在厂区内工业互联网网络中，一方面被动采集六方云Linsec工业系列安全设备、 NSec系列网络安全设备、工业卫士等设备的日志进行统计分析、关联分析、安全预测和告警。另一方面，主动扫描工业互联网网络中的设备信息，进行设备指纹库匹配，对工业设备和工业设备漏洞进行识别和管理。

产品作用：

●　对区域范围内工业应用站点、工业控制系统、物联网系统监测和重点检测，感知区域范围内的安全态势。

产品推荐查看更多>>

深信服上网行为管理系统

深信服上网行为管理系统，分析带宽的使用情况，给出带宽评级，并直观展现应用的流量分布情况。将总体带宽细分通道化，可根据用户或应用进行划分，精细化管控应用的“好功能”和“坏功能”，通过深信服独有的针对加密的网页、邮箱等，进行关键字过滤和内容审计。

密码认证

单点登录

Portal认证

特色认证方式

立即咨询查看详情

阿里云云企业网CEN

云企业网在每个地域提供了一台转发路由器（Transit Router），云上VPC、云服务和云下本地网络均可以连接到转发路由器中实现互联互通，多个地域的Transit Router可以相互连接，实现全网资源的互通。Transit Router上支持定义灵活的互通、隔离、引流策略，帮助打造一张灵活、可靠、大规模的企业级全球互联网络。

TR连接

TR路由表

安全灵活

快速交付

立即咨询查看详情

安全策略检查工具

安全策略检查工具提供全面的安全策略管理功能，实现异构防火墙、路由器、交换机等设备的网络访问控制策略的集中管理。自动对海量的网络访问控制策略进行检查，帮助用户消除问题策略，同时满足等保 2.0 相关要求。

高效稳定

安全可靠

立即咨询查看详情

数字化社区查看更多>>