长扬科技工控统一安全管理平台UMP_集中资产管理_工控设备日志归一处理

长扬科技工控统一安全管理平台UMP

长扬统一安全管理平台（UMP），是一款适用于工业控制系统的安全管理平台。它基于对工业控制系统内安全设备的拓扑、资源、告警日志数据和配置管理能力，满足日常全网监控管理需要，更可以发现潜在安全威胁、全局分析异常行为，对安全事件做关联分析，实现全方位多维度的工业控制系统安全管理。

立即咨询

解决用户痛点

安全设备各司其职
防火墙、监测审计、入侵防御、网闸各类安全设备分散，都有自己的管理系统，无法统一管理

海量日志脑壳痛
各类设备产生海量日志，看不懂，脑壳痛

设备多运维效率低
每台安全设备都要配置安全规则，太麻烦了吧！

各种告警眼发昏
怎么各种设备都在告警啊？他们之间有联系吗？

安全管理平台带来的回报 icon

产品标准定义

GA/T 1350-2017 信息安全技术

工业控制系统安全管理平台安全技术要求

产品描述：对工业控制系统安全产品的安全策略和安全配置进行设置和检查，能获取安全审计日志信息，按照安全事件特征进行分析，发现并确认安全事件，并能进行报警响应处理。

产品类型：工业控制系统安全管理平台（基本级）、（增强级）

总介绍

集中资产管理
平台对分散在各处的安全设备提供集中管理，统一监测各设备的安全状态

集中事件分析
接收各安全设备的日志信息并统一进行范式化，并将所有的安全事件关联分析

集中策略下发
平台能够对防火墙，主机卫士，监测审计统一自学习，设置安全规则，下发策略

应用场景

集中拓扑管理
根据自动搜集的网络资产，生成网络拓扑

集中告警管理
对各安全设备中存在的安全事件进行统一分析，分析出潜在的安全问题并进行统一告警

集中安全响应
结合工业安全事件等级，紧急事件实时响应，对其他实时事件实时监控和处置

集中资产安全管理

安全产品状态监控

以管理者和资产为核心，建立多维度的态势监控，通过拓扑展示、实物图展示在线状态、CPU，内存，硬盘使用率等信息。

安全策略统一下发

对所管理安全设备划分安全域分别管理，支持集中自学习方式，创建应用黑白名单规则。

集中资产安全管理

设备统一升级

在平台上对所管理的设备系统版本，漏洞库版本，设备补丁包，病毒库进行统一升级，方便运维，免去单个升级的烦恼。

多种资产添加方式

支持多种资产添加方式，支持常见漏扫设备扫描出来的资产的导入，也可手动添加，注册到安管平台的安全设备主动上报到资产；支持对资产进行区域划分，分区管理。

日志归一化处理

灵活对接设备日志归一化：平台支持各种常见的日志接入，对于有特殊要求的接入方式，平台可实现灵活的自定义，从而实现网络中安全设备、网络设备、IT设备、移动设备、工控设备等各种类型设备对接；提供日志外发接口，支持外发所有管理的设备和自身的日志到态势感知平台。

统一安全告警

告警统一展示

事件实时监控，采用事件关联分析、多源设备告警进行聚合精简方式，分析事件的起源设备、目标设备、及其所经过的保护设备。

抑制不必要的告警

通过多维度的告警抑制、告警聚合、告警关联，为用户提供真正可用的告警功能。

开放接口

开放接口，可以与第三方设备或态势感知平台进行对接，实现协同效应，做到事前防范感知，事中及时响应，事后分析调查取证。

特色功能 - 主机卫士双因子管理 icon

支持在安全管理平台上对主机卫士的账号统一进行双因子绑定

特色功能 - 主机卫士病毒扫描 icon

对客户端上的可疑文件可通过服务端进行病毒扫描检查，实现基于传统特征库的病毒查杀等技术实现对终端实时威胁分析及预警能力

组网方式和拓扑

支持对长扬科技工业控制系统安全产品（如工业防火墙、工业监测审计、工控主机卫士等）的安全策略和安全配置进行设置和检查。提供通用接口，便于用户的开发的二次开发和第三方设备的低成本接入。长扬工控安全管理平台，在整体的解决方案中，可以与态势感知平台进行对接，实现协同效应，做到事前防范感知，事中及时响应，事后分析调查取证。

产品规格型号