威努特统一安全管理平台_安全日志审计系统_智能安全监测预警系统-云巴巴

申请试用

威努特统一安全管理平台

威努特统一安全管理平台，安全设备集中统一纳管，设备策略统一配置和下发，设备升级和维护。资产发现、监测、防护，资产风险：风险、漏洞、配置、告警，防火墙、监测审计、主机卫士、入侵检测、网闸，数据库审计、堡垒机等安全设备日志和告警的收集和分析。

立即咨询

首页 > 产品中心 > 网络安全 > 威努特统一安全管理平台

安全管理的复杂性

合规建设购买了多种安全产品，可能来自多个设备厂家，登录管理方式各种各样；安全策略需要逐个设备单独配置和下发，配置效率低；单点设备日志告警分散在每个设备上，无法集中管理；单点安全设备局限性，经常大量误报警，安全管理员应接不暇；

统一安全管理平台

统一安全管理平台参考《GA/T 1350-2017 工业控制系统安全管理平台安全技术要求》，适用于工业控制系统安全产品（工控防火墙、工控主机卫士、工控监测审计、工控网络隔离产品等）的安全策略、安全配置的设置和检查、能够分析各类安全事件，并进行告警响应处置，是等保2.0中安全管理中心的产品实现，集中设备管理、资产管理、监测预警、响应处置于一体的一站式安全管理平台。

管理平台等保合规对照盘点（一） icon

安全监测

各类设备运行状况和安全事件集中监测，可满足等保项：8.1.5.4集中管控c) 运行状况进行集中监测，一张拓扑图监测系统所有设备状态。8.1.5.4集中管控f)和8.1.10.6网络和系统安全管理f)安全事件识别、报警和分析。

设备管理

安全设备和策略统一集中管理，可满足等保项：8.1.5.4集中管控a)安全设备集中管控。8.1.5.3安全管理b) 安全策略统一配置、下发。

资产管理

资产发现、状态监测、风险和脆弱性监测全生命周期管理，可满足等保项：8.1.10.2资产管理a) 主动和被动资产发现功能生成系统资产清单。8.1.10.4设备维护管理 a)实时监测资产运行状况，定期生产资产检查报告。

管理平台等保合规对照盘点（二） icon

日志审计

系统各类软硬件设备日志收集、存储、查阅、审计分析，可满足等保项：8.1.10.6网络和系统安全管理 e)详细记录日常巡检、操作、设置内容。8.1.5.4集中管控 d)分散日志收集汇总保存6个月以上。8.1.5.2审计管理 b)审计记录集中存储和查阅；自动对审计记录进行分析，实时发现风险。

配置管理

集中记录和保存系统软硬件版本、配置和参数,可满足等保项：8.1.10.8配置管理 a)集中保存设备配置、策略、拓扑；集中管理设备入侵检测特征库、病毒库、漏洞库、资产指纹库。8.1.10.11备份与恢复管理 a)集中对设备策略、配置、日志进行备份和恢复。

风险和漏洞管理

自动监测资产风险和漏洞，可满足等保项： 8.1.10.5漏洞和风险管理 a)自动监测系统中的主机配置、工控设备漏洞;8.1.10.5漏洞和风险管理 b)自动生成安全报告和合规报告。

管理平台等保合规对照盘点（三） icon

数据完整性和保密性

通信过程和重要数据均经过加密，可满足等保项：8.1.4.7数据完整性 a)b)用户名、密码等敏感数据使用哈希存储，确保不会破解和泄露。8.1.4.8数据保密性 a)b)与被管设备通信均经过进行加密。8.1.4.1身份鉴别 c)客户端访问使用HTTPS、TLS加密算法。

权限管理

分权分域实现不同颗粒度的权限管控,可满足等保项：8.1.4.1身份鉴别d) 双因子认证不仅保证自身安全，也对系统中其他设备身份鉴别能力的补充。8.1.5.1系统管理。b) 8.1.5.3安全管理a)和8.1.10.6网络和系统安全管理a)b) 分权分域实现不同账号及操作界面独立管理。

报表管理

各种颗粒度的分析报表为安全检查提供数据支撑，可满足等保项： 8.1.7.5审核和检查 c)提供安全检查需要的资产报表、漏洞报表、告警报表、综合报表。8.1.10.12安全事件处置 c)集中存储和查阅各类安全事件的定位处置记录。

主要功能

设备和策略管理
安全设备集中统一纳管，设备策略统一配置和下发，设备升级和维护

资产管理
资产发现、监测、防护，资产风险：风险、漏洞、配置、告警

库更新和管理
病毒库、特征库

漏洞库、资产指纹库

安全监测
异常监测：设备异常、流量和会话异常、操作异常；攻击监测：单点设备攻击事件分析研判、隐秘可疑行为挖掘

日志告警管理
防火墙、监测审计、主机卫士、入侵检测、网闸，数据库审计、堡垒机等安全设备日志和告警的收集和分析

数据转发报送
支持通过syslog、IEC104等方式向第三方平台报送资产和告警信息

主要功能-设备和策略管理 icon

防火墙、主机卫士、监测审计策略的统一配置和下发。

边界类安全策略管理
ACL、工业协议白名单、VPN、NAT

攻击防范、带宽管理、工艺异常检测

安全域、路由、流量监测

终端类策略管理
程序白名单、网络白名单、安全基线、外设管控、访问控制、非法外联、漏洞防护、双因子认证多种终端安全策略集中配置和下发

监测类策略管理
工业协议白名单、工业协议关键事件、会话审计、异常流量策略的配置和下发

主要功能-资产管理

支持资产发现、资产风险、资产监测、资产可视化、统计分析一站式资产管理服务。

主要功能-安全监测

实时监测系统整体运行状况，对多源数据进行去重、归并，通过基线比对、关联分析处理，屏蔽无效告警，提高告警准确性。

主要功能-安全运维

集中监测系统整体安全风险，集中进行安全管理操作，集中处置系统中的各类安全事件。

日常安全维护
分权分域为角色用户配置独立操作界面

统一监控系统设备运行状态

安全事件集中分析和处置

漏洞和风险管理
自动检测设备漏洞和风险，内置等保和行业标准检查项，辅助进行合规评估

报表管理
资产报表、漏洞报表、告警报表

基于设备的安全事件报表

基于工业协议的安全事件报表

主要功能-日志告警管理 icon

防火墙、网闸、监测审计、入侵检测、主机卫士、堡垒机等各类安全设备日志收集、分析，必要时支持挖掘出时间窗口内相关的所有访问行为和安全事件。

日志收集和管理
异构日志统一收集和解析

日志检索和查阅

综合审计
可疑登录、非法尝试访问、未知设备接入

非法外联、非法U盘

安全策略变更

非法工业协议指令

溯源取证
事件追踪溯源

多事件关联分析

库更新和维护

病毒库、入侵检测特征库、资产指纹库的更新和维护。

管理平台特色盘点（一） icon

集中管理，管理精度高

系统权限、系统资源、安全策略管理可实现任意精度的安全管理：统一集中管理系统和子系统账号、设备、策略、资产管理。分权分域，为不同的角色、账号分配不同的操作页面。集中管理系统内安全策略，实现了最高精度的策略集中管理。

安全策略全

网络安全策略、终端安全策略、系统审计管理均支持：ACL、白名单、入侵防御、攻击防范、VPN、NAT等网络安全策略集中管理。程序白名单、外设管控、安全基线、文件访问等终端安全策略集中管理。工业协议、工控关键事件、工业流量等审计类策略集中管理。

安全运维智能化

大数据智能分析提升安全运维效率，网络会话自学习，自动生成ACL和白名单、通信基线。自动化关联分析，提高告警准确性，减轻海量安全事件对运维工作的压力。

管理平台特色盘点（二） icon

安全可视化

网络连接、通信关系、事件趋势皆可视：基于拓扑展示网络连接状态、设备和资产运行状况、安全状况。海量安全数据处理，提供多种维度的事件统计分析和展示。提供年、月、日、小时任意周期的安全报表、资产报表、会话报表、事件报表。

资产管理覆盖全生命周期

资产发现、运行监测、安全风险、事件处置全周期管理：拥有业界领先的资产指纹库。主动和被动资产识别方式相结合，不仅实现资产的盘点和梳理，同时可以监测未知设备的接入。资产性能、漏洞、风险、告警监测及事件处置。

工业特色明显

专业工控安全管理产品，满足行业特色要求：参考GA/T 1350-2017《工业控制系统安全管理平台技术要求》标准开发，行业内最早拿到公安部增强级资质。基于MODBUS\OPC\IEC104\S7等近百种工控协议的工控安全事件库。为国网II装置、南瑞自动化系统、上海集团级水务平台、工业互联网平台等第三方系统报送安全数据。

产品推荐查看更多>>

青藤云安全服务解决方案

青藤云安全服务解决方案，研究新型的攻击方式和安全趋势，构建安全检测模型，提升产品的安全检测能力，从事渗透测试、代码审计、应急响应等安服项目，研究新型攻击方式。支持产品相关服务、基于产品应急响应，支持公司产品项目工作支持。

安全检测

代码审计

应急响应

渗透测试

立即咨询查看详情

深信服SIP安全感知管理平台

深信服SIP安全感知管理平台，SIP内置多款文件威胁鉴定引擎，不需要单独配备其他平台产品（如沙箱），降低用户投入成本。支持检测的协议丰富，具有检测smb\NFS协议等优势能力。特征降维，将所选特征集合的向量表示从数十万维压缩到数千维。

数量最多

维度最全