六方云厂站安全态势感知平台_工业级资产威胁识别-云巴巴

申请试用

厂站安全态势感知平台

六方云厂站安全态势感知平台AI赋能，自动发现并准确识别工业资产，安全事件精准可控。

立即咨询

首页 > 产品中心 > 终端安全 > 厂站安全态势感知平台

产品亮点

自动发现并准确识别工业资产

集成丰富的识别指纹，准确识别工控网络中的应用系统、设备、软件和网络设备等资产。

AI赋能，高级与未知威胁精准发现

借助AI机器学习算法，实现日志聚合和威胁建模，通过不断对威胁模型的学习和训练，对暴力破解、非法外连、伪造欺骗、非法收集等威胁行为进行精准识别。

五维工业资产画像，主动监测

支持基于资产类别、脆弱性、风险、异常、沦陷五个维度的属性刻画，并以丰富多样的图表展示工业资产的安全状态。

实时呈现工控网络通信的安全态势

借助流量探针进行全天候、全流量的威胁检测，并融合多探针的流量特征和安全事件，描述工控网络的实时与历史流量趋势，提供工控网络的网络通信安全态势。

多维度安全事件追踪闭环

从业务视角、资产视角、威胁视角、运维视角、决策视角五个视角分别提供工控网络的综合安全态势。

行为深度分析，及时发现资产异常

围绕工业资产的工业流量、运行状态、操作行为进行智能分析，及时提醒用户进行病毒木马查杀，通过协同防护实现对工业应用系统的纵深安全防护。

产品功能

构建资产画像、问题及时发现

基于安全监测和资产监测，对厂内物理资产、虚拟资产、站点、进行盘点和管理，同时对内网资产脆弱性、状态进行实时监测，及时发现安全风险。

威胁状态感知、安全态势可视

基于内外网的安全信息采集、存储、分析，实现入侵感知、病毒感知、WEB攻击感知、异常流量感知等，进而安全可视

黑客攻击溯源、入侵证据留存

通过对厂内1-4层纵向业务链的资产监测，利用异常扫描、入侵事件、非法访问、病毒投放等威胁行为生成攻击溯源链，清晰刻画出攻击者的攻击行为轨迹。

应急通报预警、辅助决策支持

基于策略管理、通报预警、协同联动、应急处置自动化生成安全防护链，并对各维度威胁事件生成安全事件报表。

AI 赋能，及时发现威胁

正常流量建模学习，异常流量监测，防止未知威胁。

应用场景

态势感知

场景描述：

旁路在厂区内工业互联网网络中，一方面被动采集六方云Linsec工业系列安全设备、 NSec系列网络安全设备、工业卫士等设备的日志进行统计分析、关联分析、安全预测和告警。另一方面，主动扫描工业互联网网络中的设备信息，进行设备指纹库匹配，对工业设备和工业设备漏洞进行识别和管理。

产品作用：

●　对区域范围内工业应用站点、工业控制系统、物联网系统监测和重点检测，感知区域范围内的安全态势。

产品推荐查看更多>>

网际思安邮件统一威胁管理系统

网际思安邮件统一威胁管理系统，提供SMTP 认证攻击防护、EHLO攻击防护等防御功能，支持通过SIEM自定义攻击模型，对攻击IP实时进行封禁、解禁、永久阻断等。实时检测邮箱帐户的登录活动及异常发现，系统检测到邮件账户异地登录行为时，可发送告警邮件。

SMTP认证

SIEM自定义

邮件沙箱

盗号防护

立即咨询查看详情

上网行为管控

天玥网络安全审计系统-互联网行为管控，具备一体化网络接入、管控、优化、审计、运营等功能,是新一代高性能上网行为管理产品。

安全可靠

功能完备

立即咨询查看详情

移动终端安全系统【MTS】

华途移动终端安全系统可在移动设备上正常、安全地浏览涉密文件内容，同时也可有选择性地对移动设备上的文件。

高效稳步

功能完备

立即咨询查看详情

数字化社区查看更多>>